Meterpreter non può collegarsi a un indirizzo esterno

Naviga le tue risposte
0

Ho un problema con lo sfruttamento della macchina fuori dalla mia rete LAN. Ho provato le risposte da StackExchange ma non hanno funzionato per me.

La mia configurazione di exploit: ms17_010_eternalblue

RHOST = target ip e RPORT = porta target

Ho impostato il payload windows/meterpreter/reverse_tcp

LHOST = my IP PUBBLICO e LPORT = mia porta inoltrata sul router.

Controllo la porta e il mio ip esterno su canyouseeme.org e mostra che la porta è aperta.

All'avvio di exploit, dice: 

[-] Handler failed to bind to XXX.XXX.XXX.XXX:4444:-  -my external ip

Su altri siti si dice che devo impostare il payload lhost su ip esterno, ma poi questo errore mostra. Si prega di fornire comando per risposta di comando perché non ho idee su cosa fare. So che il gestore deve essere impostato sul mio ip interno perché sta ascoltando le connessioni, ma dall'altra parte, il target deve avere il mio ip esterno per riconnettermi.

    
posta remix30303 30.11.2017 - 11:57
fonte

1 risposta

2

È necessario LHOST per meterpreter come IP esterno e LHOST per il gestore come IP locale. Puoi facilmente configurarlo quando usi multi_handler con il payload meterpreter appropriato (in modo che la staging funzioni).

Imposta LHOST per multi_handler come tuo IP esterno, run -j in background e poi use qualsiasi exploit che stai utilizzando, impostando LHOST sul tuo IP esterno e il payload del tester meter corretto .

L'impostazione di LHOST sull'IP esterno fallirà e, invece, il gestore si collegherà a 0.0.0.0.

Quindi run -j l'exploit in background e attendi che la sessione si connetta, quindi riprendi la sessione dallo sfondo.

( sessions -i sessionnumber dove il numero di sessione proviene da sessions -l )

In alternativa, potresti utilizzare due console e non utilizzare attività in background.

Obiter dictum:

Queste ulteriori scappatoie da superare sono la ragione per cui il pentesting dovrebbe essere fatto senza un NAT nel modo.

    
risposta data 30.11.2017 - 13:03
fonte

Leggi altre domande sui tag

Invertire un algoritmo di diversificazione chiave Può iptables essere hackerato / aggirato