Ho alcune domande semplici. Uso spesso Metasploit nei miei più grandi impegni.
Funziona bene quando sono all'interno di una rete locale. Ok, sappiamo che, quando il carico utile viene iniettato correttamente, ci darà una shell o un altro tipo di accesso. Ma per quanto riguarda le macchine remote?
Questa domanda è nata dal fatto che stiamo impostando l'indirizzo IP locale e la porta locale sul nostro payload. Se la vittima lo apre, deve darci una shell dalla macchina remota. Ma non ha funzionato anche se l'ho provato sul portatile del mio amico (ho eseguito manualmente payload.exe.) NOTA: Questi 2 laptop sono in reti diverse).
Ho solo aspettato all'interno del terminale, ma nulla mi è stato collegato.
Quindi, come configurare il payload per costringere una vittima a connettersi anche se la vittima si trova su un'altra rete? Come il RAT.