Toggle sidebar

  • B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Прослушка портов в метасплоите на ВМ kali linux 2020

Vlv No-Name

Vlv No-Name

Member
17.02.2020
18
0
Всем привет!
1.Как можно прослушивать порты для метасплоита в кали линукс на ВМ?
2.Так же.как правильно создать нагрузку? какой localhost писать,который на основной машине или на виртуалке(чтобы в глобальную сеть можно было бы кидать trojan)


Надеюсь ответите,заранее спасибо
 
Сортировать по дате Сортировать по голосам
посмотри сюда
троян кидаеш хоть руками через ссылки файло обменники почты итд итп если на конкретный ip делай bind он сделает порт который укажеш для дырки.Если массовая рассылка рандомно кто впоймаеть то reverse соеденение будет конектится с тем ip {пример 8.8.8.8}не (локальным) которое укажешь в полезной нагрузке тоесть будет создовать между жертвой и метасплоитом запрос на конект но прежде чем начнёш работать с глобальной сетью сотни раз отточи навыки на виртуальных лабах благо их сотни найти можно и сто раз подумай что жертва эфемерна можеть овца или стая волков .Чабан ты или охотник решать тебе!
 
За 0 Против
Vlv No-Name сказал(а):
Всем привет!
1.Как можно прослушивать порты для метасплоита в кали линукс на ВМ?
2.Так же.как правильно создать нагрузку? какой localhost писать,который на основной машине или на виртуалке(чтобы в глобальную сеть можно было бы кидать trojan)


Надеюсь ответите,заранее спасибо
Нажмите, чтобы раскрыть...
бля жесть, какой локалхост писать....

порты можно прослушать с помощью команды nc -l -p * где * - номер порта.
только что тебе это даст?
 
За 0 Против
Vlv No-Name сказал(а):
Всем привет!
1.Как можно прослушивать порты для метасплоита в кали линукс на ВМ?
2.Так же.как правильно создать нагрузку? какой localhost писать,который на основной машине или на виртуалке(чтобы в глобальную сеть можно было бы кидать trojan)


Надеюсь ответите,заранее спасибо
Нажмите, чтобы раскрыть...
1. Для бэк-коннекта тебе так или иначе нужен белый IP адрес или что-то типа
Ссылка скрыта от гостей

2. Предположим, что белый IP у тебя на роурете. Ты за натом этого роутера. Тогда:
3. Сетевой интерфейс виртуалки создаешь в режиме bridge (сетевой мост) - тем самым твоя виртаулка получает IP адрес с DHCP твоего роутера
4. В метасплойте создаешь пайлоад с листенером на порту, допустим 4444. LHOST указываешь БЕЛЫЙ ip роутера.
5. На роутере прокидываешь порт 4444 на IP виртуалки. (port forwarding )
 
За 0 Против
pr0phet сказал(а):
1. Для бэк-коннекта тебе так или иначе нужен белый IP адрес или что-то типа
Ссылка скрыта от гостей

2. Предположим, что белый IP у тебя на роурете. Ты за натом этого роутера. Тогда:
3. Сетевой интерфейс виртуалки создаешь в режиме bridge (сетевой мост) - тем самым твоя виртаулка получает IP адрес с DHCP твоего роутера
4. В метасплойте создаешь пайлоад с листенером на порту, допустим 4444. LHOST указываешь БЕЛЫЙ ip роутера.
5. На роутере прокидываешь порт 4444 на IP виртуалки. (port forwarding )
Нажмите, чтобы раскрыть...
для бекконнекта ему стоит почитать вообще что такое метасплоит.
корм не в коня, как говорил кодеби)
 
За 0 Против
swagcat228 сказал(а):
для бекконнекта ему стоит почитать вообще что такое метасплоит.
корм не в коня, как говорил кодеби)
Нажмите, чтобы раскрыть...
Ты минусишь полноценный разобранный по пунктам ответ - и взамен пишешь ересь. Ты адекватен?
 
За 0 Против
pr0phet сказал(а):
1. Для бэк-коннекта тебе так или иначе нужен белый IP адрес или что-то типа
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Подскажите еще пожалуйста возможные варианты "подружить" WHONIX воркстейшен (Кали на VBox) IP 10.152.152.11 с metasploit
чтобы нормально без особых заморочек можно получать бек-коннект , или на сегодня оптимальный вариант это VDS покупной? Как понимаю единственный косяк ngrok это при обрыве отваливается порт?
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Похожие темы

Dallas system
  • Статья Статья
Статья PWK-(20) Перенапраление порта и туннелирование
Ответы
0
Просмотры
137
Статьи сообщества
Dallas system
Dallas system
BearSec
  • Статья Статья
Статья Первый шаг к монетке OSCE3 (Отзыв о сертификации OSWE 2024)
Ответы
4
Просмотры
3 тыс.
Статьи сообщества
BearSec
BearSec
M
  • Вопрос Вопрос
почему нету wlan0 в кали линукс и не работает сеть NAT в настройках сети?
Ответы
23
Просмотры
11 тыс.
Вопросы и ответы по кибербезопасности
Mzpe
M
DeathDay
  • Статья Статья
Статья Повествование о Minecraft: или CVE-2021-44228 в цвете - Log4Shell и немного сюжета
Ответы
6
Просмотры
8 тыс.
Статьи сообщества
Крисофник
Крисофник

Курс AD

Верх Низ