Metasploit. Не прилетает сессия

[linked3234]

Всем привет! Нашёл уязвимый сервис у знакомого, он мне разрешил его пропентестить.. На том сервисе примерно 10 открытых портов, где висит ПО старых версий, та же джумла версий 2.* и т.д. и т.п. Подбираю эксплоиты: вроде нашёл штук 10 подходящих, все перепробовал - сессия не прилетает. Просто эксплоит якобы отрабатывает и всё. Порт на моей машине открывается, сканером во время эксплуатации с другой машины просканил, т.е. с моей стороны всё нормально.. В чём могут быть загвоздки? Что я могу делать не так? Что может не так происходить на удалённой машине?

 

[ghostphisher]

А в чём заключается надёжность?

Почитать рекомендую про протоколы. VPN это значит 2 устройства должны быть в этой вирутальной сети. Потому что уйти типо в ВПН и ловить потом как то там ссессию можно реализовать так

система с своя ---- впн тонель до рдп или терминала (VDS ) на нем открыт ЛИСТ, на который и принимаем подключение. Вообще прошу подробнее отобразить ситуацию. Кусками не ясно

 

[kot-gor]

А в чём заключается надёжность? Получается одна начинка может прокатывать, а другая нет? Ведь в любом случае в уязвимую систему закидывается файл, который может пропалить уязвимая система если на ней что то стоит?
И вопрос ещё раз, который задавал выше: как можно использовать vpn, если у меня фиксированный ip? Ведь если у меня включен VPN, указан RHOST и в LHOST мой внешний ip, получается жертве трафик будет идти через VPN, а обратно напрямую..Ведь так? Какие есть варианты?

вставлю свои пять копеек: когда провожу тестирование в своей локалке используя revers_tcp все работает на ура.. но как только тестирую с внешней сети, сессии нет.поменял на revers_https все стало работать...

 

[id2746]

вставлю свои пять копеек: когда провожу тестирование в своей локалке используя revers_tcp все работает на ура.. но как только тестирую с внешней сети, сессии нет.поменял на revers_https все стало работать...

Внешней с сервисом noip?

 

[kot-gor]

нет.. статика.У меня белый статический.

 

[S 1]

Всем саламалейкум, у меня одна проблема, хотел протестить телефон друга и все шло хорошо. Но через 2-3 часа у меня менялся айпи адрес и когда я снова пытаюсь подключиться к телефону, он не может подключиться к моему айпи адресу

 

[Ondrik8]

ты сам ответил на свой вопрос) впн юзай, или на подобии ngrok утилиты, аналоги) их много!

 

[S 1]

ты сам ответил на свой вопрос) впн юзай, или на подобии ngrok утилиты, аналоги) их много!

Мне нужно что бы мой ip стоял на одном месте. Я просто начинающий, не мог бы подсказать что бы ip не менялся?

 

[Ondrik8]

Мне нужно что бы мой ip стоял на одном месте. Я просто начинающий, не мог бы подсказать что бы ip не менялся?

можно заказать у :

1\ своего оператора сотовой связи ОПСОС-а
2\ своего провайдера, выделенный IP
3\ Купить VPS/VDS с выделенным IP
4\ прикрутить к своему "серому" IP , DNS

YouTube

Смотрите любимые видео, слушайте любимые песни, загружайте собственные ролики и делитесь ими с друзьями, близкими и целым миром.

www.youtube.com

а вообще если с андройдами любишь играться
то рекомендую Anubis андройд ботнет 20ого года модификации!)

Да светится имя "МаZa-in" в небесах!

 

[f22]

Мне нужно что бы мой ip стоял на одном месте. Я просто начинающий, не мог бы подсказать что бы ip не менялся?

Вот некоторые варианты.

1. Купить у провайдера услугу статический IP (если тот предоставляет такую услугу)
2. Арендовать прокси/vpn
3. Арендовать виртуальный сервер, работать с него или установить прокси на нём.
4. Пользоваться сервисами вроде

Ссылка скрыта от гостей

или

Ссылка скрыта от гостей

(заблокирован на территории ряда стран, РФ в том числе)

 

[Ondrik8]

1. Купить у провайдера услугу статический IP (если тот предоставляет такую услугу)

Ага, на свои доки оформить)) или на мамкины? = в таком случае СУХАРИ будут присутствовать в твоей жизни) или ты их носишь или тебе...

CDN на cloudflare можно прикрутить.. по идее + https можно ему халявный накинуть и можно.. тогда уже ловить сессии будет интереснее и безопасно)