Il mio ISP blocca le porte in ingresso, quindi non posso nemmeno eseguire webserver e tanto meno "reverse shell", qualche idea? [chiuso]

Naviga le tue risposte
1

Sto cercando idee su come eseguire l'ambiente di lavoro dal PC di prova "vittima" al lavoro e "attaccante" - il mio PC di casa.

Entrambi sono su ISP separati, ma sembra che il mio ISP a casa blocchi chiunque cerchi di connettersi (potrei sbagliarmi!).

I miei pensieri:

  1. Provalo tramite AWS Amazon, anche se Amazon probabilmente mi bandirà se vedrà che sto installando metaploit nelle loro istanze.
  2. Fai affidamento sul payload bind-tcp o cmd ... ma il carico utile di cmd non sembra funzionare bene quando si tratta di Eternalblue (che è ciò di cui ho bisogno principalmente).

Che altro posso provare a mitigare il blocco delle porte dall'ISP?

    
posta johny 06.03.2018 - 20:40
fonte

2 risposte

0

Hai bisogno di un VPN SERVER perché L'ISP non apre la porta 80 per impostazione predefinita, quindi non è possibile ascoltare su quella porta per completare gli attacchi di ascolto http. Ti consiglio di provare prima il server VPN gratuito e quindi puoi verificare se la porta 80 è aperta o no andando a Qui .

Se utilizzi il router, devi PORT FORWARD per reindirizzare la richiesta al tuo computer. Qui è il tutorial che puoi provare.

    
risposta data 07.03.2018 - 06:47
fonte
-1

Penso che un buon riassunto di tutte le risposte qui sia:

  1. AWS non ti mette al bando quando installi metasploit - non dovrebbe nemmeno saperlo e ha le ami di Kali. link

  2. Sei assolutamente sicuro che il tuo ISP stia bloccando. Prova a impostare l'istanza AWS e controlla se funziona, se non ci sono possibilità che qualcun altro stia rovinando l'exploit.

  3. Verifica se il tuo Port Forwarding è stato configurato correttamente sul tuo router (che temo possa essere il problema). E provalo!

  4. Infine prova a sputare l'exploit, cambiando la porta di destinazione (prova a utilizzare qualcosa di diverso dal default su 4444).

Come altri citano, una shell di binding è il modo perfetto per aggirare questo problema, ma se stai dicendo che non funziona, prova i passaggi precedenti.

Come sempre, prova più difficile.

    
risposta data 07.03.2018 - 04:38
fonte

Leggi altre domande sui tag

Monitora le richieste HTTP in una transazione TLS Come analizzare un file zip in modo forense? [chiuso]