Compañeros necesito ayuda con algo.
Utilizando metasploit y el payload reverse_tcp pude obtener acceso a shells con Windows XP, 7 y Android. El problema es que lo hice de manera local, en mi red. Quisiera hacer esto de manera remota, por internet. Enviar el ejecutable con algo de ingeniería social y que mi equipo pueda escuchar la ejecución. Saludos, espero su ayuda!
Ya intenté abrir puertos en mi router, usar como LHOST mi ip pública en el ejecutable y nada. :-\
Saludos Broth' entiendo como utilizar el sploit y su funcionamiento, el problema que tengo es que no sé como aplicarlo de manera remota, en mi red funciona tal cual. Pero al intentarlo fuera de ella fallo! :(
Para hacerlo de forma externa es necesario que tengas una IP pública para que recibas la conexion del payload.
Regards,
Snifer
Y a parte de lo que te ha dicho el hermano Snifer, tienes que hacer un redireccionamiento en el router hacia tu ip local y puerto, sino lo haces es lo mismo que un golpe frontal contra un muro.
Me explico :
>>>>>>>>>>>>>>>>router>>>>>>>>>iplocal
192.168.0.100:4444
Ya intenté de ese modo man, y nada, he visto algunos tutoriales que abren puertos con un firewall llamado guwf, pero al intentar instalar en Kali no me sale el paquete ni he dado con él.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Ya intenté de ese modo man, y nada, he visto algunos tutoriales que abren puertos con un firewall llamado guwf, pero al intentar instalar en Kali no me sale el paquete ni he dado con él.
Tienes que abrir en tu router el puerto para que tenga salida.
Regards,
Snifer
Buenas C4P0,
Casi seguro que es el tema de redireccionamiento, podrias enviar unos pantallazos de tu configuración NAT y configuración IP en el equipo?
Gracias :)
Hi c4P0 genera el payload con tu ip externa como te ha dicho snifer,pon el puerto que quiere, pon el multi/handler a trabajar.
Haz un netstat -antp, veràs si tienes el puerto en escucha, y entra a tu router y redirecciona a tu ip local y puerto, supongo que sabrás cual es tu ip local.
Es sencillo al ejecutar el remoto el msf.exe, realizará una conexión con tu ip externa, osea con tu router, y este a su vez realizará una conexión con tu ip local que la tienes esperando con ansias de conexión ajena.
Si no redireccionas en el router es evidente que es como estrellar la conexión contra un muro , espero haberte ayudado c4P0.
Muchas gracias a ambos, ya mismo me pongo a trabajar en eso y aviso los resultado! (y)
Amigos por fin di con el problema.
La solución fue usar otra marca, mi router es un DLINK un poco antiguo y aunque tiene la opción de forwarding, la misma no funciona, consulté con otras personas y tuvieron el mismo problema.
Lo que quiere decir que para esta marca en general es un #Fail esta técnica.
Saludos y muchas gracias por su ayuda.