Tengo algunas preguntas simples. A menudo uso Metasploit en mis compromisos de pentest.
Funciona bien cuando estoy dentro de una red local. Bien, sabemos que, cuando la carga útil se inyecta correctamente, nos dará una shell u otro tipo de acceso. Pero ¿qué pasa con las máquinas remotas?
Esta pregunta se originó debido al hecho de que estamos configurando la dirección IP local y el puerto local para nuestra carga útil. Si la víctima lo abre, debe darnos un shell desde la máquina remota. Pero no funcionó incluso si lo probé en la computadora portátil de mi amigo (ejecuté manualmente payload.exe. NOTA: Estas 2 computadoras portátiles están en redes diferentes).
Simplemente esperé dentro de la terminal, pero nada estaba conectado conmigo.
Entonces, ¿cómo configurar la carga útil para forzar a una víctima a que se conecte conmigo, incluso si la víctima está en otra red? Como RAT.