• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Прослушка портов в метасплоите на ВМ kali linux 2020

Vlv No-Name

Member
17.02.2020
18
0
BIT
0
Всем привет!
1.Как можно прослушивать порты для метасплоита в кали линукс на ВМ?
2.Так же.как правильно создать нагрузку? какой localhost писать,который на основной машине или на виртуалке(чтобы в глобальную сеть можно было бы кидать trojan)


Надеюсь ответите,заранее спасибо
 

lameruser

Green Team
03.09.2016
55
17
BIT
177
посмотри сюда
троян кидаеш хоть руками через ссылки файло обменники почты итд итп если на конкретный ip делай bind он сделает порт который укажеш для дырки.Если массовая рассылка рандомно кто впоймаеть то reverse соеденение будет конектится с тем ip {пример 8.8.8.8}не (локальным) которое укажешь в полезной нагрузке тоесть будет создовать между жертвой и метасплоитом запрос на конект но прежде чем начнёш работать с глобальной сетью сотни раз отточи навыки на виртуальных лабах благо их сотни найти можно и сто раз подумай что жертва эфемерна можеть овца или стая волков .Чабан ты или охотник решать тебе!
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
Всем привет!
1.Как можно прослушивать порты для метасплоита в кали линукс на ВМ?
2.Так же.как правильно создать нагрузку? какой localhost писать,который на основной машине или на виртуалке(чтобы в глобальную сеть можно было бы кидать trojan)


Надеюсь ответите,заранее спасибо
бля жесть, какой локалхост писать....

порты можно прослушать с помощью команды nc -l -p * где * - номер порта.
только что тебе это даст?
 

pr0phet

Platinum
02.04.2018
358
496
BIT
12
Всем привет!
1.Как можно прослушивать порты для метасплоита в кали линукс на ВМ?
2.Так же.как правильно создать нагрузку? какой localhost писать,который на основной машине или на виртуалке(чтобы в глобальную сеть можно было бы кидать trojan)


Надеюсь ответите,заранее спасибо
1. Для бэк-коннекта тебе так или иначе нужен белый IP адрес или что-то типа
2. Предположим, что белый IP у тебя на роурете. Ты за натом этого роутера. Тогда:
3. Сетевой интерфейс виртуалки создаешь в режиме bridge (сетевой мост) - тем самым твоя виртаулка получает IP адрес с DHCP твоего роутера
4. В метасплойте создаешь пайлоад с листенером на порту, допустим 4444. LHOST указываешь БЕЛЫЙ ip роутера.
5. На роутере прокидываешь порт 4444 на IP виртуалки. (port forwarding )
 

swagcat228

Заблокирован
19.12.2019
341
86
BIT
0
1. Для бэк-коннекта тебе так или иначе нужен белый IP адрес или что-то типа
2. Предположим, что белый IP у тебя на роурете. Ты за натом этого роутера. Тогда:
3. Сетевой интерфейс виртуалки создаешь в режиме bridge (сетевой мост) - тем самым твоя виртаулка получает IP адрес с DHCP твоего роутера
4. В метасплойте создаешь пайлоад с листенером на порту, допустим 4444. LHOST указываешь БЕЛЫЙ ip роутера.
5. На роутере прокидываешь порт 4444 на IP виртуалки. (port forwarding )
для бекконнекта ему стоит почитать вообще что такое метасплоит.
корм не в коня, как говорил кодеби)
 

pr0phet

Platinum
02.04.2018
358
496
BIT
12
для бекконнекта ему стоит почитать вообще что такое метасплоит.
корм не в коня, как говорил кодеби)
Ты минусишь полноценный разобранный по пунктам ответ - и взамен пишешь ересь. Ты адекватен?
 

prox00

Green Team
20.04.2017
70
27
BIT
0
1. Для бэк-коннекта тебе так или иначе нужен белый IP адрес или что-то типа
Подскажите еще пожалуйста возможные варианты "подружить" WHONIX воркстейшен (Кали на VBox) IP 10.152.152.11 с metasploit
чтобы нормально без особых заморочек можно получать бек-коннект , или на сегодня оптимальный вариант это VDS покупной? Как понимаю единственный косяк ngrok это при обрыве отваливается порт?
 
Последнее редактирование:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!