Metasploit в глобальной сети

[misterX]

Всем привет. Подскажите как найти уязвимости на пк не в локальной сети, а из вне - зная внешний белый ip? Хочу провести тесть на своей сети и пк.

 

[OxFF3]

Все тоже самое что и для локальной сети. Сканируешь, анализируешь, эксплуатируешь.

 

[misterX]

Все тоже самое что и для локальной сети. Сканируешь, анализируешь, эксплуатируешь.

А какие команды для внешнего ip использовать? И нужны ли ещё инструменты типа Ngrok?

 

[OxFF3]

Все зависит от того, как и что ты хочешь тестировать.

 

[misterX]

Все зависит от того, как и что ты хочешь тестировать.

Хочу провести тест на своём ноуте - есть машина Kali Linux, есть ноут для теста который подключён к интернету, хочу при помощи ms17-010 протестить. Но не могу найти в статьях команд которые нужны...Может поможешь? Я в этом новичок пока что, но хочу научиться, и потихоньку тренируюсь по возможности.

 

[OxFF3]

машина с Кали и ноут для теста в разных сетях находятся? Тачка для теста подключена напрямую к инету или через роутер?

 

[misterX]

машина с Кали и ноут для теста в разных сетях находятся?

Да в разных, не подключены по локалке.

Тачка для теста подключена напрямую к инету или через роутер?

Через роутер по wi-fi.

 

[OxFF3]

Тогда не получиться напрямую на нее стучаться. Если только на роутере порты не проброшены на нее. А так придется сначала роутер пробивать, а потом уже на тачку ломиться

 

[misterX]

Тогда не получиться напрямую на нее стучаться. Если только на роутере порты не проброшены на нее. А так придется сначала роутер пробивать, а потом уже на тачку ломиться

Понял. А если напрямую подключить по кабелю, то как это провернуть?

 

[OxFF3]

Там вроде не так все сложно. Запускаешь метасплоит. Ищешь нужны тебе по идентификатору, делаешь настройку и пробуешь. По командам там можно смотреть в подсказках через help в самом метасплоите. Попробуй потестить на Кали пока. Всмысле запустить мету и настроить эксплоит

 

[misterX]

Там вроде не так все сложно. Запускаешь метасплоит. Ищешь нужны тебе по идентификатору, делаешь настройку и пробуешь. По командам там можно смотреть в подсказках через help в самом метасплоите. Попробуй потестить на Кали пока. Всмысле запустить мету и настроить эксплоит

Ну смотри - например есть у меня белый ip на котором тот самый ноут. Сперва я проверил порты nmap - есть открытые(к примеру 445). Нужен ли мне здесь ngrok? Ну открыл я порт например при помощи его. Что дальше?

 

[ED_user]

Вот команды в Metasploit. Пробуй.

use exploit windows/smb/ms17_010_eternalblue // loads the Metasploit module

set RHOST <<IP ADDRESS>> // this sets the IP address of the target machine. You need to replace IP <IP ADDRESS> with the IP address of the target system

run // this executes the command

 

[misterX]

Вот команды в Metasploit. Пробуй.

use exploit windows/smb/ms17_010_eternalblue // loads the Metasploit module

set RHOST <<IP ADDRESS>> // this sets the IP address of the target machine. You need to replace IP <IP ADDRESS> with the IP address of the target system

run // this executes the command

Спасибо. Буду пробовать)

 

[bxt1]

Тогда не получиться напрямую на нее стучаться. Если только на роутере порты не проброшены на нее. А так придется сначала роутер пробивать, а потом уже на тачку ломиться

А можно по подробней про проброс портов на роутере? Хочу сделать, роутер от Huawei (если эта информация вообще нужна)

 

[UserName011]

Ребята, что с вами не так? Вы не понимаете основ работы сетей, но уже ломитесь что-то ломать, это так не работает.
Единственный инструмент, который вам для начала нужен - это nmap. Разберитесь как он работает, для чего нужны разные флаги и что они делают, посмотрите на набор скриптов для тестирования (в них есть в том числе скрипт для проверки на MS17-010).
Ну в к конце концов почитайте про белую/серую адресации и различные типы NAT. И разберитесь как работает роутер/свитч, чтобы не было таких вопросов.
В мое время за такой вопрос меня бы отправили читать книжку по сетям, а щас у вас есть тысячи ресурсов на любой язык и вкус; и гугл, которых знает почти все.