[SOLUCIONADO] sesion meterpreter abierta como saber ip publica?

  • 5 Respuestas
  • 2957 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado redferne

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
saludos:
si tengo una sesion de meterpreter abierta se puede saber la ip publica de la maquina comprometida,como?
« Última modificación: Junio 29, 2017, 11:49:30 am por xyz »

Desconectado Cygog

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
Código: (bash) [Seleccionar]
dig +short myip.opendns.com @resolver1.opendns.com
Para windows:
Código: (dos) [Seleccionar]
nslookup myip.opendns.com resolver1.opendns.com
Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos
« Última modificación: Junio 29, 2017, 11:47:38 am por xyz »

Desconectado animanegra

  • *
  • Moderator
  • Mensajes: 323
  • Actividad:
    10%
  • Country: 00
  • Reputación 12
    • Ver Perfil
Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

¿Entonces meterpreter no se puede utilizar para conectarte a una IP fuera de tu red local? ¿y eso por qué?

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.

Desconectado redferne

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
dig +short myip.opendns.com @resolver1.opendns.com

Para windows:
nslookup myip.opendns.com resolver1.opendns.com

Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos

gracias por tu ayuda, de todas maneras aunque este conectado me gusta saber la ip publica......
tu comando no va en la sesion de meterpreter que es lo que busco...si va en linux en la consola asi que servir me sirve...aun asi buscaba saberlo en la consola con la sesion abierta y tengo varias alternativas...pongo todas para que quede la info, incluida en meterpreter:

-para ver en consola la ip publica en linux
Código: (bash) [Seleccionar]
curl ifconfig.me    (sino esta curl instalado "apt-get install curl" )
curl ifconfig.me/ip (solo sale la ip)
curl ifconfig.me/all   ( da mas info....mirar mas comandos en la pagina "http://ifconfig.me/"   )
curl ip.appspot.com
wget -qO- ifconfig.me/ip   ( si no tenemos o queremos instalar curl )

-funciona en windows y linux (en la sesion de meterpreter abierta no pero en una meterpreter-shell de windows si ) :

Código: (dos) [Seleccionar]
nslookup -querytype=TXT o-o.myaddr.1.google.com ns1.google.com
nslookup myip.opendns.com resolver1.opendns.com


-solucion chapucera para windows:
Código: (dos) [Seleccionar]
start www.ifconfig.me/ip  se le abre al ordenador una ventana del navegador con la ip...podemos variar la pagina...) 
start www.vermiip.es
start http://whatismyipaddress.com/
« Última modificación: Junio 29, 2017, 11:48:55 am por xyz »

Desconectado Cygog

  • *
  • Underc0der
  • Mensajes: 67
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
    • Ver Perfil
    • Email
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
dig +short myip.opendns.com @resolver1.opendns.com

Para windows:
nslookup myip.opendns.com resolver1.opendns.com

Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos

gracias por tu ayuda, de todas maneras aunque este conectado me gusta saber la ip publica......
tu comando no va en la sesion de meterpreter que es lo que busco...si va en linux en la consola asi que servir me sirve...aun asi buscaba saberlo en la consola con la sesion abierta y tengo varias alternativas...pongo todas para que quede la info, incluida en meterpreter:

-para ver en consola la ip publica en linux
Código: (bash) [Seleccionar]
curl ifconfig.me    (sino esta curl instalado "apt-get install curl" )
curl ifconfig.me/ip (solo sale la ip)
curl ifconfig.me/all   ( da mas info....mirar mas comandos en la pagina "http://ifconfig.me/"   )
curl ip.appspot.com
wget -qO- ifconfig.me/ip   ( si no tenemos o queremos instalar curl )

-funciona en windows y linux (en la sesion de meterpreter abierta no pero en una meterpreter-shell de windows si ) :

Código: (dos) [Seleccionar]
nslookup -querytype=TXT o-o.myaddr.1.google.com ns1.google.com
nslookup myip.opendns.com resolver1.opendns.com


-solucion chapucera para windows:
Código: (dos) [Seleccionar]
start www.ifconfig.me/ip  se le abre al ordenador una ventana del navegador con la ip...podemos variar la pagina...) 
start www.vermiip.es
start http://whatismyipaddress.com/

Entonces si ya lo sabias no preguntes.. ambos comandos que pase funcionan perfectamente, desde el meterpreter debes ejecutar sentencias locales, y funcionara perfectamente.

Tema solucionado.

Saludos.

Desconectado redferne

  • *
  • Underc0der
  • Mensajes: 244
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Haber, no lo sabía, lo he ido mirando, sino, no pregunto.....El post lleva varios días abierto con lo cual es de suponer que he leído de bastantes sitios y he ido recopilando info y probando, y lo que funciona lo he posteado para los demás foreros.....
Aún así no comprendo lo que quieres decir con que tú comando funciona en meterpteter ejecutandolo como sentencia local?
Me podrías aclarar cómo se hace o remitirme a algún artículo?
« Última modificación: Junio 29, 2017, 03:18:24 pm por redferne »