Reverse Shell

Iniciado por 4NTR4xX, Abril 24, 2024, 05:16:21 PM

Tema anterior - Siguiente tema

0 Miembros y 376 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 24, 2024, 05:16:21 PM Ultima modificación: Abril 26, 2024, 10:21:49 AM por AXCESS
Tengo una duda, alguien podría ayudarme con el tema de poder obtener una Reverse Shell de internet hacia mi máquina, lo he prácticado mucho pero a nivel local, y eso es fácilmente, pero tengo esa duda... El obtener una Reverse de algún servidor hacia mi máquina
Abril 24, 2024, 05:38:58 PM #1
La única diferencia con respecto a una red local, es que en vez de recibirla en tu IP local, debes recibirla en tu IP pública, y tener el puerto abierto y mapeado (port forward) en tu puerta de enlace, que suele ser tu router.
Apasionado de la seguridad informática y de los cacharros en general.
Múltiples personalidades.
A veces escribo código.
Abril 25, 2024, 05:16:31 AM #2 Ultima modificación: Abril 25, 2024, 05:18:59 AM por KoalaUnleashed
Tux0 ha explicado bien las cosas  8)

En concreto solo tienes que modificar el IP.

Ejemplo :

Código: php
86.456.123 dirección publica del servidor 
192.168.1.23:4444 dirección local del servidor que recive el reverseshell con puerto 4444

O sea en el router se hace la redirección por el IP local 192.168.1.23 con la entrada 4444

En el payload se pone 86.456.123 con 4444 y lo tienes !  8)

Hostbase project dev and maintener.
Any question ? ask me for discord on mp
Abril 25, 2024, 04:23:23 PM #3
Entonces, al usar la VPN, la IP que pondría sería la asignada por la misma verdad?, ya en todo caso ya no sería la de mi Router
Abril 26, 2024, 08:49:35 AM #4
No. O en la mayoría de los casos no.
Cuandp usas una VPN, tienes una IP pública que te proporciona el servidor VPN, es tu IP de salida a internet, pero no es tu IP pública para este tipo de cosas.
Es decir. pongamos que tu IP  pública entes de la VPN es 82.0.0.0 (no es una IP ireal, pero es solo para el ejemplo), y después de la VPN, tu IP pública es 85.0.0.0  Bien, cuando tú quieres una shell reversa, tienes que darle tu IP pública real (la de antes de la VPN), es decir, la 82.0.0.0, porque la que te proporciona la VPN realmente no es tuya.

Esto es en la mayoría de los casos. Otra cosa es que tengas un servidor VPN en tu casa, y saliendo con tu misma IP, buscando solo privacidad y entorno local fuera de tu red, pero creo que no es el caso.
Apasionado de la seguridad informática y de los cacharros en general.
Múltiples personalidades.
A veces escribo código.
Abril 28, 2024, 12:10:44 AM #5
Entiéndase estas dos diferencias: la dirección IP válida para un rango público que correspondería a la dirección IP del servidor VPN, es decir, la que verían los nodos del Internet. La segunda diferencia sería la dirección IP que te proporciona la VPN que correspondería a un espacio de direcciones privado (ver RFC 1918).

Siguiendo el contexto del problema, para que el cliente, es decir, se conecte desde hacia el servidor tendríamos que realizar una serie de suposiciones. La primera es que tanto cliente como servidor forman parte de la red privada virtual, por lo que el cliente tendría que usar la dirección IP del servidor pero del rango válido de la red privada virtual; esto contando con el supuesto de que la solución VPN no tenga una regla que impida el enrutamiento de los paquetes desde y hacia el objetivo. La segunda suposición sería que para que la conexión tenga éxito el firewall debería o no (dependiendo de la solución VPN) realizar NATeo. Es decir, en suma, simplemente colocando la dirección pública del VPN no funcionaría.
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF
Imprimir
Ir Arriba Páginas1
Acciones del Usuario