• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Metasploit отказывается работать с сессией.

PresetX

PresetX

Green Team
18.01.2018
26
5
BIT
2
Проблема на скрине. Любые коннекты заканчиваются либо бесконечной загрузкой пейлоада, либо таймаут консольных команд.
ip белый, порты проброшены через роутер.
Пробовал разные порты.
Пробовал 0.0.0.0 и 192.168.х.х.
Пробовал reverse_tcp и reverse_http
Собирал шеллтером, встроенным веномом.
Запускаю exploit - порт открыт, закрываю - закрыт. Игры хостятся отлично.

Друг запускал, говорил, что висит в диспетчере, мне летят коннекты, но дальше ничего не происходит. В домашней сети, естественно, все работает нормально. Кали на виртуалке с проброшенным wifi свистком.
Насколько я помню, у друга всякие защиты вырублены, т.е. ничего препятствовать не должно.
-2.jpg
 
Последнее редактирование:
Сортировать по дате Сортировать по голосам
gushmazuko

gushmazuko

Red Team
24.03.2017
173
451
BIT
0
PresetX сказал(а):
Пробовал 0.0.0.0 и 192.168.х.х.
Нажмите, чтобы раскрыть...
LHOST нужно указывать свой публичный IP, узнать можно так:
Bash: 
curl ifconfig.me
PresetX сказал(а):
Друг запускал, говорил, что висит в диспетчере
Нажмите, чтобы раскрыть...
А для тестов пользуются виртуальными машинами (VirtualBox, VMware, QEMU)
 
За 0 Против
PresetX

PresetX

Green Team
18.01.2018
26
5
BIT
2
gushmazuko сказал(а):
LHOST нужно указывать свой публичный IP, узнать можно так:
Bash: 
curl ifconfig.me

А для тестов пользуются виртуальными машинами (VirtualBox, VMware, QEMU)
Нажмите, чтобы раскрыть...
Если указать публичный, он автоматически исправится на 0.0.0.0
Свой айпи я и без этого знаю, с помощью этой команды только убедился.
В данный момент нет возможности сидеть с чужого Wi-Fi второй виртуалкой, а VPN не помогает.
Нужно решение именно описанной выше проблемы - происходит staging payload, на этом связь заканчивается.
 
За 0 Против
FantomDragon

FantomDragon

Green Team
18.12.2017
120
46
BIT
3
PresetX сказал(а):
Если указать публичный, он автоматически исправится на 0.0.0.0
Свой айпи я и без этого знаю, с помощью этой команды только убедился.
В данный момент нет возможности сидеть с чужого Wi-Fi второй виртуалкой, а VPN не помогает.
Нужно решение именно описанной выше проблемы - происходит staging payload, на этом связь заканчивается.
Нажмите, чтобы раскрыть...
Если будеш использовать впн используй єтот nvpn.net я сам лично ном пользуюсь ( он платний)
 
За 0 Против
PresetX

PresetX

Green Team
18.01.2018
26
5
BIT
2
Всем спасибо за участие. Помогло только использование x64 reverse https на 443 порту. Решил не вдаваться в подробности, но, скорее всего, проблема заключалась именно в порте.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ