Estoy utilizando metasploit para crear una carga útil para el teléfono Android (con fines educativos).
Si mi objetivo y mi computadora están en la misma red, funciona bien. Pero cuando mi objetivo está conectado a una red diferente, y usando una carga útil con LHOST="mi IP pública", ¿cómo reenvío el puerto si el enrutador no es accesible para mí (enrutador de la universidad)? ¿Hay alguna manera?
No puedes.
Sospecho que estás detrás de un NAT y, por lo tanto, tendrás que enviar puertos de NAT a tu LAN IP.
La otra opción es alojar algo en AWS / DigitalOcean y obtener una IP pública real para su servidor que puede usar como su LHOST.
Debería poder tener un puerto que escuche el shell inverso y ese puerto debe estar expuesto a Internet. Si no puede administrar el enrutador, debe contratar un servidor en alguna nube para hacer esto.
No puede ir directamente a su PC, sin embargo, si tiene un VPS con una IP pública, puede configurar un puerto inverso hacia adelante desde su computadora al VPS con SSH.
Personalmente hago esto todo el tiempo para usar rmate con vscode a través de mi ~ / .ssh / config
Host ex example example.moo.com
HostName example.moo.com
User username
IdentityFile ~/.ssh/id_rsa
RemoteForward 52696 127.0.0.1:52698
aunque también se puede hacer directamente a través de la línea de comandos
ssh -R 52696:127.0.0.1:52698 [email protected]
Lea otras preguntas en las etiquetas metasploit meterpreter port-forwarding