Решено Listener Metasploit
- Автор темы Dosia
- Дата начала
-
- Теги
- msfconsole
Свой ip и порт любой свободный
Если у Вас система по принципу [Ваша ОС]--->[роутер]---> интернет и проводится тестирование с системой через инет, то указываете ip инетовский, при этом стоит сделать проброс порта на роутере
Если у Вас система по принципу [Ваша ОС]--->[роутер]---> интернет и проводится тестирование с системой через инет, то указываете ip инетовский, при этом стоит сделать проброс порта на роутере
Параметр LHOST нужен для того, что бы задать эксплойту адрес, куда ему стучаться для связи с атакующим. Следовательно - это должен быть белый, маршрутизируемый адрес. Если атаакующий за NAT - это адрес роутера.
LPORT - одновременно задает эксплойту порт, на который стучаться и листенеру - какой порт слушать, ожидая ответ именно от этого типа эксплойта. Он может быть любой свободный, но постарайтесь не оставлять по умолчанию - эти 4444 известны и могут блокироваться провайдерами. Если атакующий за NAT - нужно пробросить этот порт через роутер к локальному адресу.
Иногда, метасплойту нужно четко задать адрес внутри локальной сети, делается это с помощью опции ReverseListenerBindAddress, почитайте описание на досуге.
Обучение наступательной кибербезопасности в игровой форме. Начать игру!