Come trovare LHOST?

1

Questo è un problema che mi ha battuto per un po 'di tempo.

Voglio incorporare un codice dannoso in un programma, e quando una vittima lo apre mi darà accesso a una sessione meterpreter sul dispositivo, per questo uso un'applicazione chiamata Shellter, che è un programma utilizzato per incorporare i payload metasploit nelle applicazioni.

Ecco il problema: non riesco a capire il mio LHOST, quando cerco di sfruttare il payload meterpreter tutto ciò che ottengo è un errore di binding non riuscito (penso che questo sia dovuto al fatto che My LHost è sbagliato)

Ho provato a fare le seguenti cose:

1) usa ifconfig in kali linux, tuttavia nessuna delle cose che mostra sembra essere il mio LHOST:

'eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::b348:618e:2b67:6265  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:a8:6f:0d  txqueuelen 1000  (Ethernet)
        RX packets 11  bytes 1940 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25  bytes 2538 (2.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 14  bytes 818 (818.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 818 (818.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 '

2) Ho provato cmd ipconfig e ho usato alcuni IP da lì (principalmente gli host ethernet e virtualbox)

3) Ho digitato ip in google (era lo stesso in kali e windows)

4) Ho anche guardato nelle mie impostazioni (in kali linux) e ho usato l'ip da lì.

5) Ho guardato MOLTO su Internet ma non ho trovato nulla

ps: forse sto usando le porte sbagliate? pps: my kali linux dice che ha una connessione cablata

    
posta Misha Khvatov 10.11.2016 - 01:19
fonte

2 risposte

0

Nota: questo è diverso per le vittime interne (sulla propria LAN)

Per le vittime esterne, LHOST del payload dovrebbe essere il tuo IP pubblico. Il motivo è che LHOST è incorporato nel payload della prima fase. Deve essere in grado di connettersi di nuovo al gestore, il che significa che se la vittima si trova all'esterno della LAN, lo stager del payload necessita di un indirizzo IP instradabile per raggiungere il gestore. Chiamerò LHOST in payload come LHOST-PAYLOAD. Ora supponiamo di aver usato la porta 443 come LPORT. Per ragioni di comprensione, farò riferimento a LPORT nel carico utile come LPORT-PAYLOAD. LHOST del multi / handler dovrebbe essere 0.0.0.0 o IP interno. Chiamerò LHOST in handler come LHOST-HANDLER. Utilizzare LPORT 443 nel gestore. Per ragioni di comprensione, mi riferirò a questo carico utile come LPORT-HANDLER.

LHOST-PAYLOAD = IP pubblico LPORT-HANDLER = LPORT-PAYLOAD LHOST-HANDLER = 0.0.0.0 o IP interno di Kali

Quindi porta avanti 443 all'indirizzo IP interno della macchina Kali. Quindi la configurazione dovrebbe essere simile a: In arrivo 443 - > Kali-IP: 443

Ciò significa che qualsiasi connessione in entrata con la porta di destinazione 443 deve essere inoltrata alla macchina Kali in cui il gestore sta cercando la connessione in ingresso sulla porta 443. Quindi sei connesso.

    
risposta data 10.11.2016 - 01:28
fonte
1

Il LHOST è semplicemente l'indirizzo IP raggiungibile dal tuo aggressore. Presumo che tu stia utilizzando un payload della shell inversa o qualcosa che deve riconnettersi a te, altrimenti il LHOST non è necessario.

Se ti trovi sulla stessa rete, 10.0.2.15 dovrebbe funzionare. Se l'obiettivo ha bisogno di Internet per connettersi a te, è necessario il tuo indirizzo IP pubblico. Se si determina che è necessario l'indirizzo IP pubblico e si è dietro un router , potrebbe essere necessario configurare il port forwarding, in quanto l'IP pubblico viene solitamente assegnato solo al router.

Se stai configurando LHOST del listener (multi / handler), LHOST può essere impostato su 0.0.0.0 . Devi comunque configurare il router (se ne stai utilizzando uno e navigando su internet) per port forward però.

Ora, il mancato collegamento può essere dovuto a indirizzo IP o porta. Se nessuna delle tue interfacce di rete ha l'IP che hai inserito in LHOST , ottieni un errore di binding. Inoltre, se si utilizzano porte con restrizioni ( 1024 e sotto) e non si dispone dei privilegi di root, associare nuovamente l'errore. Potrebbe anche essere la porta a cui si desidera associare è già in uso. Netstat e grep sono tuoi amici.

netstat -antp | egrep -i list

Quindi assicurati di dare un'occhiata a questo.

Infine, potrebbe essere un firewall che ti incasina e non il valore di LHOST . Assicurati che le tue regole di ingresso consentano la connessione a qualunque porta tu abbia inserito. Anche se questo non ti causerebbe veramente un errore di binding.

    
risposta data 11.11.2016 - 07:30
fonte

Leggi altre domande sui tag