msfvenom вне локалки

  • Автор темы Автор темы special
  • Дата начала Дата начала
  • Теги Теги
    msfvenom
S

special

Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".

Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно.

Пока пришел к такому:
Кали работающая через whonix gateway (поидее никаких утечек реального ip на машине с кали быть не должно). На кали установленный noIP и и использование его домена как адресса (на ютубе есть примеры, используют пейлоад windows/meterpreter/reverse_tcp_dns)

Были мысли еще использовать php hop, но блин в таком случае он постоянно будет пробовать конектиться к нему, а если будет 100 ботов то вообще задудосить может. Купить впску с выделенным ип тоже не особо хороший вариант, т.к. все по фану.

Поидее в таком виде должно норм работать, хотя еще не тестил.


Есть еще вопросы:
  1. Если у меня хэндлер не включен а чел запустил трояно то все ? Он не будет больше пробовать подключится ?
  2. В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?
  3. В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?

Может использовать что то другое а не msfvenom ?
 
special сказал(а):
Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".
Нажмите, чтобы раскрыть...
С Whonix схема сложноватая получается. Утечки с неё Ip не будет, но как это всё будет взаимодействовать,
сказать трудно.Там же tor- сеть задействована.
Вам может быть подойдёт к реальным условиям вот такая схема.
Ссылка скрыта от гостей
 
  • Нравится
Реакции: special
лучше юзай впс

1 будет отстукивать всегда если будет жить
2 используй автоскрипт для метерпретора rc- помоему..... за гугли как их создавать автоперсистенс (если много клиентов будут стучатся создавай паралельно ботнет! он с этими задачами справляется на ура!
3 если айпи и порты в листенере одинаковы, то можно

ПС можно это все дело пропустить через армитаж если боишся потерять клиентуру))) а к нему можно подкл. из любой точки нашего шарика))
 
  • Нравится
Реакции: Z3T и special
special сказал(а):
Эксперементирую с троянами в кали, инетересно как оно будет работать к условиям максимально приближенным к "боевым".

Есть 2 компа, оба за натом. Хочу настроить на них соеденение + так чтоб было анонимно.

Пока пришел к такому:
Кали работающая через whonix gateway (поидее никаких утечек реального ip на машине с кали быть не должно). На кали установленный noIP и и использование его домена как адресса (на ютубе есть примеры, используют пейлоад windows/meterpreter/reverse_tcp_dns)

Были мысли еще использовать php hop, но блин в таком случае он постоянно будет пробовать конектиться к нему, а если будет 100 ботов то вообще задудосить может. Купить впску с выделенным ип тоже не особо хороший вариант, т.к. все по фану.

Поидее в таком виде должно норм работать, хотя еще не тестил.


Есть еще вопросы:

  1. Если у меня хэндлер не включен а чел запустил трояно то все ? Он не будет больше пробовать подключится ?
    В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?
    В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?

Может использовать что то другое а не msfvenom ?
Нажмите, чтобы раскрыть...
"В msfvenom насколько я понял нельзя сразу сгенерировать чтобы оно в автозагрузку прописалось ?" Вопрос до конца не понятен..Если в автозагрузку вы про полезную нагрузку то СРАЗУ НЕЛЬЗЯ..)
"В плане защиты от левых подключений, как оно работает ? Могу я как то экспортнуть инфу из базы метасплойта чтобы потом подключится с другой машины ? Или оно только на 1 работает, на той которой все делалось изначально ?" Как вариант вы можете настроить все подключения на одну машину, а заходить на ее допустим через ssh с любых пк ..
 
Последнее редактирование:
  • Нравится
Реакции: special
Пробовал вчера whonix + noip, идея провалилась. По домену с noip становиться доступна выходная нода тора, а не наш пк, что в принципе логично. И походу ничего с этим не сделать.
 
думаю можно использовать, только нагрузку брать не reverse tcp, а bind. То есть чтобы не жертва к нам подключалась, а мы к ней. Соответственно если жерта не за нат, то прокатит. Иначе лучше выделенный сервак покупать с айпишником в зимбабве)
 
вариант, но тогда нужно чтобы пк жертвы был виделн из интернета
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ