Проброс Kali за NAT

[ghostphisher]

вот скорее всего и у меня

не причем тут твой серый ip! Ты к порту апача связь получил? Получил. У тебя ТУПО не пашет твоя нагрузка, и тем более ты накидал на саой телефон уже много этих файлов, один и тот же порт указал.

 

[Diplomat]

У меня кстати, такая же проблема! Думаю проблема в модеме, который от МТС 3/4g! Я пробросил порт, создал правила + через cmd netsh, и порты менял и головой об стенку бился))) В итоге на 2ip при проверке открытия порта они рекламировали сервис hideme, при установки их клиента можно делать forwarding port ( пробросить порт) но их манагеры сразу мне голову съели что мол для какой игры, итд! Когда речь зашла что я верталетики устанавливаю) Они отключились))) ПРОСТО ТУПО ВЫКЛЮЧИЛИ ДИАЛОГ НА СТРАНИЦЕ))) Я ржал!))) Так вот, именно только эта схема сразу мне все сессии подарила! Далее, я стал разбираться в чем проблема, я и порты менял и систему раза 3 переустановил (правда виндовоз) и прогу пробывал PFPort как то так! Итог - нифига! Думаю модем мой Гауно) Хотя там пробросил все в разделе виртуальный сервер итд! Не помогло! И перегружал! так что буду следить за топиком! Может кто какую тулзу посоветует!

 

[fear696]

На сколько я понял , при указании внешнего айпи метасплоит его зануляеет и в таблице направлений видно что 0.0.0.0 прослушивает локалку и локалхост самого кали, и чтобы поймать сессию из вне то все верно , при создании нужно шить свой внешний айпи или домен через noip и потом его можно просто удалить или поменять , но суть в том что помимо открытия портов на роутере , я проверял nmap пом потом с другой сети что порты открыты , нужно заставить чтобы локалхост или 0.0.0.0 слушал внешний айпи и порт , при чем как я понял можно даже в файле зашить порт 9999 потом в роутере 9999 перенаправить на 8081 и на локалку слушать 8081 именно , но мать его за ногу , как сделать последние, то есть заставить локалхост слушать внешний айпи ? Роздуплите ламера плиз, я рыл в сторону iptables но там не чего не вышло но не факт что правильно делал

 

[ghostphisher]

Если брать в пример обычную структуру сети [ВЫ]===>[РОУТЕР]====>INTERNET, то все выглядит так:

[ВЫ - в метасплоит указать свой локальный IP выданный роутером в локалке ]===>[РОУТЕР - сделать проброс порта : указать порт выбранный в параметрах метасплоит и указать какой порт надо открыть в для доступа из Инета]====>INTERNET

при создании полезной нагрузки для работы через Интернет надо вписывать ip адрес роутера в Инете и порт.

 

[s unity]

Народ! если кому интересно, то я разобрался малеха. за пределами фаервола вашего роута (на котором вы прокидываете порты) стоит еще один глобальный роутер(со своим фаерволом)!! через него не пройдет ни одна скатина. это роутер вашего провайдера. в итоге вы получается находитесь в локальной сети. доступ к вам пакетов из инета невозможен но есть выход. ngrok. установил на кали, зарегался, и нгрок дал мне обходной путь моего провайдера. он создал свой ип, который сидит на дефолтном порту, и перенаправляет мне на 192.168.1.1 по порту 4444 . вот такая делюга. создал пейлоад на андроид(указал айпишник нгрока), запустил. включил слушатель хендлер. слушаю 192.168.1.1. на порту 4444. прилетает сессия. но не открывается метерпретер.... счас вас почитал, что то там вместо msfvenom -p android/meterpreter/reverse_tsp нужно msfvenom -p android/meterpreter/reverse_https ..... немного не понятно. но нужно попробовать... если кто вкуривает подскажите..... если кому интересно про нгрок, распишу подробнее