¿Cómo encontrar LHOST?

1

Este es un problema por el que me he golpeado la cabeza durante bastante tiempo.

Quiero incrustar código malicioso en un programa, y cuando una víctima lo abra, me dará acceso a una sesión de meterpreter en el dispositivo, para esto uso una aplicación llamada Shellter, que es un programa que se usa para incrustar cargas útiles de metasploit en aplicaciones.

Aquí está el problema: no puedo entender mi LHOST, cuando intento explotar la carga útil del medidor del medidor, todo lo que recibo es un error de enlace (creo que esto se debe a que Mi LHost está equivocado)

He intentado hacer lo siguiente:

1) usa ifconfig en kali linux, sin embargo, ninguna de las cosas que muestra parece ser mi LHOST:

'eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::b348:618e:2b67:6265  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:a8:6f:0d  txqueuelen 1000  (Ethernet)
        RX packets 11  bytes 1940 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25  bytes 2538 (2.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 14  bytes 818 (818.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 818 (818.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 '

2) Intenté cmd ipconfig y usé algunas direcciones IP desde allí (principalmente los hosts de ethernet y virtualbox)

3) Escribí ip en google (era igual en kali y windows)

4) También miré en mi configuración (en kali linux) y usé la ip desde allí.

5) Miré MUCHO en internet pero no pude encontrar nada

ps: tal vez estoy usando los puertos incorrectos? pps: mi kali linux dice que tiene una conexión por cable

    
pregunta Misha Khvatov 10.11.2016 - 01:19
fuente

2 respuestas

0

Nota: Esto es diferente para las víctimas internas (en su propia LAN)

Para víctimas externas, LHOST de la carga útil debe ser su IP pública. La razón es que LHOST está incrustado dentro de la carga útil de la primera etapa. Debe poder volver a conectarse al controlador, lo que significa que si la víctima está fuera de la LAN, el almacenador de carga útil necesita una dirección IP enrutable para llegar al controlador. Llamaré al LHOST en carga útil como LHOST-PAYLOAD. Ahora suponga que ha usado el puerto 443 como el LPORT. En aras de la comprensión, me referiré a LPORT en carga útil como LPORT-PAYLOAD. El LHOST del controlador múltiple debe ser 0.0.0.0 o la IP interna. Llamaré al LHOST en el controlador como LHOST-HANDLER. Utilice LPORT 443 en el controlador. En aras de la comprensión, me referiré a esta carga útil como LPORT-HANDLER.

LHOST-PAYLOAD = IP pública LPORT-HANDLER = LPORT-PAYLOAD LHOST-HANDLER = 0.0.0.0 o IP interna de Kali

Luego, envíe el puerto 443 a la dirección IP interna de la máquina Kali. Así que la configuración debería ser como: Entrante 443 - > Kali-IP: 443

Lo que significa que cualquier conexión entrante con el puerto de destino 443 debe reenviarse a la máquina Kali donde el manejador está buscando una conexión entrante en el puerto 443. Por lo tanto, está conectado.

    
respondido por el Zane Kirk 10.11.2016 - 01:28
fuente
1

El LHOST es simplemente la dirección IP a la que puede acceder su atacante. Asumiré que está utilizando una carga útil de shell inversa o algo que necesita conectarse nuevamente, de lo contrario, no se necesita LHOST .

Si está en la misma red, 10.0.2.15 debería funcionar. Si Target necesita Internet para conectarse a usted, necesita su dirección IP pública. Si determina que necesita la dirección IP pública y está detrás de un enrutador , es posible que deba configurar el reenvío de puertos, ya que la IP pública generalmente se asigna solo a su enrutador.

Si está configurando LHOST del oyente (multi / handler), LHOST se puede establecer en 0.0.0.0 . Sin embargo, aún debe configurar el enrutador (si está utilizando uno y pasar por Internet) para reenviar el puerto.

Ahora, no se pudo enlazar puede deberse a la dirección IP o al puerto. Si ninguna de las interfaces de red tiene la IP que colocó en LHOST , obtendrá un error de enlace. Además, si usa puertos restringidos ( 1024 e inferior) y no tiene privilegios de root, vuelva a cometer el error. También podría ser el puerto que desea enlazar que ya está en uso. Netstat y grep es tu amigo.

netstat -antp | egrep -i list

Así que asegúrate de mirar esto.

Por último, podría ser un cortafuegos que te esté arruinando y no el valor LHOST . Asegúrese de que sus reglas de ingreso permitan la conexión a cualquier puerto que ingrese. Aunque esto realmente no te causaría un error de enlace.

    
respondido por el Link 11.11.2016 - 07:30
fuente

Lea otras preguntas en las etiquetas