• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Проблема PowerShell Empire и ngrok

R

robdollard

Green Team
02.05.2018
65
68
BIT
6
Привет, всем есть некоторая проблема у меня в использовании этого инструмента и ngrok. Вообщем создаю я значит слушателя командой
Код: 
uselistener http_foreign
дальше выполняю команду
Код: 
./ngrok tcp 127.0.0.1:80
все успешно создается, дальше выполняю команду
Код: 
Set Host <адрес который дал ngrok>
дальше и соответственно
Код: 
 Set Port <порт который дал ngrok>  выполняю [CODE]execute[/[CODE] Set Port
CODE] и слушатель успешо создается. Дальше создаю слушателя командой
Код: 
uselistener http[/CODE} далее добавляю хост [CODE]Set Host 127.0.0.1
и порт
Код: 
 Set Port 80
дальше выполняю
Код: 
execute[/[CODE] и слушатель создается. Дальше делаю [CODE]launcher powershell http_foreign
и создается скрипт на powershell, потом иду на машину вставляю в cmd этот скрипт и все выполняется и агент ко мне прилетает. Ураааааа. Но вот после этого я больше не могу востановить с ним связь, то есть никакие команды не выполняются, и весит что последнее обновление было когда я запустил скрипт, то есть то что я отсылаю не может дойти до машины на которой вестил скрипт powershell. Помогите разобраться, может я в настройках что то упускаю? Спасибо
 
R

robdollard

Green Team
02.05.2018
65
68
BIT
6
причем metapriter отрабатывtат нормально, то есть есть соеденение через ngrok значит не блочит его. А значит по моему мнению дело с настройками слушателей.
 
m0nstr

m0nstr

Green Team
19.06.2018
95
71
BIT
0
чота тут не то...в твоих настроках слушателя где-то закралась ошибка, на сколько я заметил ты используешь разные протоколы слушателя и стажера...поэтому запрос на порт прилетает ("...и агент ко мне прилетает. Ураааааа. ..."), но канал связи не поднимается. куриманы

доп. и попробуй проделать те же настройки в локальной сети, ngrok никуда неубежид
 
R

robdollard

Green Team
02.05.2018
65
68
BIT
6
m0nstr сказал(а):
чота тут не то...в твоих настроках слушателя где-то закралась ошибка, на сколько я заметил ты используешь разные протоколы слушателя и стажера...поэтому запрос на порт прилетает ("...и агент ко мне прилетает. Ураааааа. ..."), но канал связи не поднимается. куриманы

доп. и попробуй проделать те же настройки в локальной сети, ngrok никуда неубежид
Нажмите, чтобы раскрыть...

да с локалкой только в путь все работает, мне бы с внешкой сделать все нормально через ngrok, было бы просто как в метапритер, есть то что слушает и есть пайлоад, в пайлоаде указываешь внешний ip и его уже не волнует как там дальше проброшенно все прилитает и улетает обратно. А тут пздц какой то.
 
Mexico

Mexico

Green Team
03.11.2018
38
57
BIT
0
Я конечно дико извиняюсь, но не проще купить сервер и оттуда все делать не парясь об этом? Сделал так уже давным давно и не * себе мозги)
 
R

robdollard

Green Team
02.05.2018
65
68
BIT
6
Да попробовал еще сервис pagekite.net тоже самое агент прилетает, но с ним взаимодействовать не могу, любие команды не доходят до удаленной машины. Надо как то настроить второго агента что бы он понимал куда надо отправлять данные

Mexico сказал(а):
Я конечно дико извиняюсь, но не проще купить сервер и оттуда все делать не парясь об этом? Сделал так уже давным давно и не * себе мозги)
Нажмите, чтобы раскрыть...
да он вообщем то есть и не один, только вот хочу через этот сервис все сделать.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ