• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Куда организовать отстук meterpreter?

G

GeneralP

Задача: ловить meterpreter-сессии.
Поскольку IP атакумой машины неизвестен, используется reverse_tcp, но и мой ПК с Kali не может быть всегда онлайн для ловли сессий нон-стоп. К чему прибегнуть? VDS? А если отключат этот дедик - всё пропало. Ngrok-прокси на мой ПК? Тут опять уперается в то что мой ПК должен быть всегда онлайн, иначе порт ngrok сменится, потеря соединения - всё пропало. Слышал про Cobalt Strike, который можно на хостинг залить, но инструкций не нашёл, поделитесь у кого есть.
Какие ещё есть идеи? Может ботнетоводы проконсультируют, как у них устроена архитектура
 
Сортировать по дате Сортировать по голосам
R

robdollard

Green Team
02.05.2018
65
68
BIT
20
GeneralP сказал(а):
Задача: ловить meterpreter-сессии.
Поскольку IP атакумой машины неизвестен, используется reverse_tcp, но и мой ПК с Kali не может быть всегда онлайн для ловли сессий нон-стоп. К чему прибегнуть? VDS? А если отключат этот дедик - всё пропало. Ngrok-прокси на мой ПК? Тут опять уперается в то что мой ПК должен быть всегда онлайн, иначе порт ngrok сменится, потеря соединения - всё пропало. Слышал про Cobalt Strike, который можно на хостинг залить, но инструкций не нашёл, поделитесь у кого есть.
Какие ещё есть идеи? Может ботнетоводы проконсультируют, как у них устроена архитектура
Нажмите, чтобы раскрыть...
Ну а чем собственно проблема арендовать сервер то? предложений вагон и маленькая тележка, на любой вкус и выбор. Тестовые периоды, всякие акции повсюду если просто для теста.
 
За 0 Против
DeathDay

DeathDay

Green Team
18.04.2019
170
1 127
BIT
455
Ну,если есть желания подключаться анонимно и одновременно сохранить всё для повторной сессии метерпретер ,то посоветовал бы пустить всё через сервер с помощью SSH-тунелей. Где его взять? Это на вас.
 
За 0 Против
N

n_a_blackbird

Можешь оформить на ngrok "Pro-доступ", зарезервировать tcp-туннуль, и не париться, что ПК должен быть постояно онлайн.
 
  • Нравится
Реакции: GeneralP
За 0 Против
lomini

lomini

Green Team
10.12.2019
50
5
BIT
13
GeneralP сказал(а):
Задача: ловить meterpreter-сессии.
Поскольку IP атакумой машины неизвестен, используется reverse_tcp, но и мой ПК с Kali не может быть всегда онлайн для ловли сессий нон-стоп. К чему прибегнуть? VDS? А если отключат этот дедик - всё пропало. Ngrok-прокси на мой ПК? Тут опять уперается в то что мой ПК должен быть всегда онлайн, иначе порт ngrok сменится, потеря соединения - всё пропало. Слышал про Cobalt Strike, который можно на хостинг залить, но инструкций не нашёл, поделитесь у кого есть.
Какие ещё есть идеи? Может ботнетоводы проконсультируют, как у них устроена архитектура
Нажмите, чтобы раскрыть...

кобальт это не игрушка ты его нигде просто так не возьмешь и просто так не установишь тем более на хостинг , советую тебе немного подучиться сперва на более простых инструментах , перед тем как ты будешь брать кувалду в руки.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ