[SOLUCIONADO] sesion meterpreter abierta como saber ip publica?

Iniciado por redferne, Junio 28, 2017, 06:04:19 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 28, 2017, 06:04:19 AM Ultima modificación: Junio 29, 2017, 11:49:30 AM por xyz
saludos:
si tengo una sesion de meterpreter abierta se puede saber la ip publica de la maquina comprometida,como?
Junio 28, 2017, 07:08:55 PM #1 Ultima modificación: Junio 29, 2017, 11:47:38 AM por xyz
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
Código: bash
dig +short myip.opendns.com @resolver1.opendns.com


Para windows:
Código: dos
nslookup myip.opendns.com resolver1.opendns.com


Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos
Junio 29, 2017, 05:10:05 AM #2
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

¿Entonces meterpreter no se puede utilizar para conectarte a una IP fuera de tu red local? ¿y eso por qué?

Lo siento, no contesto dudas por MP, si tienes dudas las planteas en el foro.
Junio 29, 2017, 08:49:39 AM #3 Ultima modificación: Junio 29, 2017, 11:48:55 AM por xyz
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
dig +short No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @resolver1.opendns.com

Para windows:
nslookup No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos

gracias por tu ayuda, de todas maneras aunque este conectado me gusta saber la ip publica......
tu comando no va en la sesion de meterpreter que es lo que busco...si va en linux en la consola asi que servir me sirve...aun asi buscaba saberlo en la consola con la sesion abierta y tengo varias alternativas...pongo todas para que quede la info, incluida en meterpreter:

-para ver en consola la ip publica en linux
Código: bash

curl ifconfig.me    (sino esta curl instalado "apt-get install curl" )
curl ifconfig.me/ip (solo sale la ip)
curl ifconfig.me/all   ( da mas info....mirar mas comandos en la pagina "http://ifconfig.me/"   )
curl ip.appspot.com
wget -qO- ifconfig.me/ip   ( si no tenemos o queremos instalar curl )


-funciona en windows y linux (en la sesion de meterpreter abierta no pero en una meterpreter-shell de windows si ) :

Código: dos
nslookup -querytype=TXT o-o.myaddr.1.google.com ns1.google.com
nslookup myip.opendns.com resolver1.opendns.com



-solucion chapucera para windows:
Código: dos

start www.ifconfig.me/ip  se le abre al ordenador una ventana del navegador con la ip...podemos variar la pagina...)  
start www.vermiip.es
start http://whatismyipaddress.com/
Junio 29, 2017, 01:29:33 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas tardes,

Si tenes una sesión de meterpreter activa significa que te conectaste a un ordenador que se encuentra en tu red local por ip local y no necesitas la publica........ o quizás estas conectado a un equipo remoto de dominio publico.... pero ya no importa.. porque? porque ya estas conectado.

En caso de que la necesites de todas formas puedes ejecutar un comando en la maquina.... Puedes utilizar:

Para linux:
dig +short No tienes permitido ver los links. Registrarse o Entrar a mi cuenta @resolver1.opendns.com

Para windows:
nslookup No tienes permitido ver los links. Registrarse o Entrar a mi cuenta No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Que es lo que hace? simplemente una consulta de resolución de dns reversa. Recuerda que los dns tienen una ip, cuando tu consultas a una ip su nombre dns se resuelve, obtienes lo mismo pero simplemente al revés, sabrás la IP publica.

Saludos

gracias por tu ayuda, de todas maneras aunque este conectado me gusta saber la ip publica......
tu comando no va en la sesion de meterpreter que es lo que busco...si va en linux en la consola asi que servir me sirve...aun asi buscaba saberlo en la consola con la sesion abierta y tengo varias alternativas...pongo todas para que quede la info, incluida en meterpreter:

-para ver en consola la ip publica en linux
Código: bash

curl ifconfig.me    (sino esta curl instalado "apt-get install curl" )
curl ifconfig.me/ip (solo sale la ip)
curl ifconfig.me/all   ( da mas info....mirar mas comandos en la pagina "http://ifconfig.me/"   )
curl ip.appspot.com
wget -qO- ifconfig.me/ip   ( si no tenemos o queremos instalar curl )


-funciona en windows y linux (en la sesion de meterpreter abierta no pero en una meterpreter-shell de windows si ) :

Código: dos
nslookup -querytype=TXT o-o.myaddr.1.google.com ns1.google.com
nslookup myip.opendns.com resolver1.opendns.com



-solucion chapucera para windows:
Código: dos

start www.ifconfig.me/ip  se le abre al ordenador una ventana del navegador con la ip...podemos variar la pagina...)  
start www.vermiip.es
start http://whatismyipaddress.com/


Entonces si ya lo sabias no preguntes.. ambos comandos que pase funcionan perfectamente, desde el meterpreter debes ejecutar sentencias locales, y funcionara perfectamente.

Tema solucionado.

Saludos.
Junio 29, 2017, 03:15:33 PM #5 Ultima modificación: Junio 29, 2017, 03:18:24 PM por redferne
Haber, no lo sabía, lo he ido mirando, sino, no pregunto.....El post lleva varios días abierto con lo cual es de suponer que he leído de bastantes sitios y he ido recopilando info y probando, y lo que funciona lo he posteado para los demás foreros.....
Aún así no comprendo lo que quieres decir con que tú comando funciona en meterpteter ejecutandolo como sentencia local?
Me podrías aclarar cómo se hace o remitirme a algún artículo?
Imprimir
Ir Arriba Páginas1
Acciones del Usuario