Domanda nessun segnale dalla framework

domoo

Utente Bronze
18 Dicembre 2020
8
2
0
20
buongiorno e buon natale a tutti i miei amici di inforge, era un po' che non riaprivo i battenti sulla community, si torna sempre dove si è stati bene❤️

sto riscontrando qualche problemino con la comunicazione di un payload.
dopo aver creato e settato payload e info su Host e porta di ascolto la macchina non riceve nessun segnale.
dopo aver aperto il seguente "exe" da un mio altro computer (connesso a rete differente) la framework non riceve nessun segnale e continua ad essere in ascolto.
mi domandavo se fosse un problema di settaggio della scheda di rete nella VM o se c'entra la connessione differente.
purtroppo non sono mai riuscito ad effettuare comunicazione tra reti differenti o in remoto.
vi ringrazio in anticipo per l'aiuto <3
 
Come detto da junk potrebbe essere un problema di IP o del settaggio della VM.

Ci servono però più info per poterti aiutare con efficacia:
  • IP delle tue macchine (attaccante e vittima)
  • Impostazioni della scheda di rete della virtual machine
  • Configurazione della revershell
Facci sapere :)
 
Attento alle guide su internet che ti fanno vedere solo come farlo con l'IP locale. Un IP LAN non può comunicare all'esterno della rete, devi istruire il payload e il listener per comunicare attraverso gli IP pubblici delle rispettive reti, e per fare questi test ti raccomando caldamente di chiedere al tuo ISP un IP statico, perché con l'IP dinamico sei costretto ad aggiornarlo continuamente nel payload. Per evitare ulteriori noiose configurazioni, ti consiglio di istruire il listener a fare routing del traffico proveniente dall'IP pubblico all'IP LAN 0.0.0.0 (listen on any local IP)

Un ultimo consiglio che ti do è di evitare servizi pubblici di port forwarding come Ngrok, dato che ultimamente hanno adottato una security policy molto severa contro cose come phishing e RAT, e se li usi per questi scopi (anche se a puro scopo didattico/legale) vieni bannato. Hanno zero tollerance per qualsiasi tipo di operazione di penetration testing, che sia autorizzata o meno.