• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Metasploit в глобальной сети

misterX

Grey Team
01.06.2022
274
11
BIT
176
Всем привет. Подскажите как найти уязвимости на пк не в локальной сети, а из вне - зная внешний белый ip? Хочу провести тесть на своей сети и пк.
 
Последнее редактирование:
Решение
Вот команды в Metasploit. Пробуй.

use exploit windows/smb/ms17_010_eternalblue // loads the Metasploit module

set RHOST <<IP ADDRESS>> // this sets the IP address of the target machine. You need to replace IP <IP ADDRESS> with the IP address of the target system

run // this executes the command

OxFF3

Green Team
21.04.2019
81
9
BIT
2
Все тоже самое что и для локальной сети. Сканируешь, анализируешь, эксплуатируешь.
 

misterX

Grey Team
01.06.2022
274
11
BIT
176
Все зависит от того, как и что ты хочешь тестировать.
Хочу провести тест на своём ноуте - есть машина Kali Linux, есть ноут для теста который подключён к интернету, хочу при помощи ms17-010 протестить. Но не могу найти в статьях команд которые нужны...Может поможешь? Я в этом новичок пока что, но хочу научиться, и потихоньку тренируюсь по возможности.
 

OxFF3

Green Team
21.04.2019
81
9
BIT
2
машина с Кали и ноут для теста в разных сетях находятся? Тачка для теста подключена напрямую к инету или через роутер?
 

misterX

Grey Team
01.06.2022
274
11
BIT
176

OxFF3

Green Team
21.04.2019
81
9
BIT
2
Тогда не получиться напрямую на нее стучаться. Если только на роутере порты не проброшены на нее. А так придется сначала роутер пробивать, а потом уже на тачку ломиться
 

misterX

Grey Team
01.06.2022
274
11
BIT
176
Тогда не получиться напрямую на нее стучаться. Если только на роутере порты не проброшены на нее. А так придется сначала роутер пробивать, а потом уже на тачку ломиться
Понял. А если напрямую подключить по кабелю, то как это провернуть?
 

OxFF3

Green Team
21.04.2019
81
9
BIT
2
Там вроде не так все сложно. Запускаешь метасплоит. Ищешь нужны тебе по идентификатору, делаешь настройку и пробуешь. По командам там можно смотреть в подсказках через help в самом метасплоите. Попробуй потестить на Кали пока. Всмысле запустить мету и настроить эксплоит
 

misterX

Grey Team
01.06.2022
274
11
BIT
176
Там вроде не так все сложно. Запускаешь метасплоит. Ищешь нужны тебе по идентификатору, делаешь настройку и пробуешь. По командам там можно смотреть в подсказках через help в самом метасплоите. Попробуй потестить на Кали пока. Всмысле запустить мету и настроить эксплоит
Ну смотри - например есть у меня белый ip на котором тот самый ноут. Сперва я проверил порты nmap - есть открытые(к примеру 445). Нужен ли мне здесь ngrok? Ну открыл я порт например при помощи его. Что дальше?
 

ED_user

Green Team
04.10.2020
72
9
BIT
0
Вот команды в Metasploit. Пробуй.

use exploit windows/smb/ms17_010_eternalblue // loads the Metasploit module

set RHOST <<IP ADDRESS>> // this sets the IP address of the target machine. You need to replace IP <IP ADDRESS> with the IP address of the target system

run // this executes the command
 
Решение

misterX

Grey Team
01.06.2022
274
11
BIT
176
Вот команды в Metasploit. Пробуй.

use exploit windows/smb/ms17_010_eternalblue // loads the Metasploit module

set RHOST <<IP ADDRESS>> // this sets the IP address of the target machine. You need to replace IP <IP ADDRESS> with the IP address of the target system

run // this executes the command
Спасибо. Буду пробовать)
 

bxt1

New member
19.09.2023
1
0
BIT
0
Тогда не получиться напрямую на нее стучаться. Если только на роутере порты не проброшены на нее. А так придется сначала роутер пробивать, а потом уже на тачку ломиться
А можно по подробней про проброс портов на роутере? Хочу сделать, роутер от Huawei (если эта информация вообще нужна)
 

M0r7iF3r

Green Team
01.09.2020
96
2
BIT
242
Ребята, что с вами не так? Вы не понимаете основ работы сетей, но уже ломитесь что-то ломать, это так не работает.
Единственный инструмент, который вам для начала нужен - это nmap. Разберитесь как он работает, для чего нужны разные флаги и что они делают, посмотрите на набор скриптов для тестирования (в них есть в том числе скрипт для проверки на MS17-010).
Ну в к конце концов почитайте про белую/серую адресации и различные типы NAT. И разберитесь как работает роутер/свитч, чтобы не было таких вопросов.
В мое время за такой вопрос меня бы отправили читать книжку по сетям, а щас у вас есть тысячи ресурсов на любой язык и вкус; и гугл, которых знает почти все.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!