Meterpreter no se puede enlazar a una dirección externa

Navega tus respuestas
0

Tengo un problema con la explotación de una máquina fuera de mi red LAN. Intenté las respuestas de StackExchange, pero no funcionaron para mí.

Mi configuración de exploit: ms17_010_eternalblue

RHOST = target ip y RPORT = target target

Establecí la carga útil windows/meterpreter/reverse_tcp

LHOST = mi IP PUBLIC y LPORT = mi puerto reenviado en el enrutador.

Verifico el puerto y mi IP externa en canyouseeme.org y muestra que el puerto está abierto.

Cuando se inicia la explotación, dice: 

[-] Handler failed to bind to XXX.XXX.XXX.XXX:4444:-  -my external ip

En otros sitios dice que debo configurar la carga útil lhost a una ip externa, pero luego aparece este error. Por favor proporcione comando por comando respuesta porque no tengo ninguna idea de qué hacer. Sé que el manejador debe configurarse en mi IP interna porque está escuchando las conexiones, pero en el otro lado, el objetivo debe tener mi IP externa para volver a conectarme.

    
pregunta remix30303 30.11.2017 - 11:57
fuente

1 respuesta

2

Necesitas el LHOST para que meterpreter sea tu IP externa y el LHOST para que el manejador sea la IP local. Puede configurar esto fácilmente al usar multi_handler con la carga útil del medidor de contador adecuada (para que funcione la clasificación).

Establezca LHOST para que multi_handler sea su IP externa, run -j en segundo plano y luego use sea cual sea el exploit que esté usando, configurando LHOST para su IP externa y la carga útil correcta para el medidor del metro .

La configuración del LHOST en la IP externa fallará y, en cambio, el controlador se enlazará a 0.0.0.0.

Luego run -j explota la vulnerabilidad en segundo plano y espera a que la sesión se conecte, luego reanuda la sesión desde el fondo.

( sessions -i sessionnumber donde el número de sesión proviene de sessions -l )

Alternativamente, puedes usar dos consolas y no usar tareas en segundo plano.

Obiter dictum:

Estas lagunas adicionales por las que tiene que sortear son la razón por la que se debe realizar el pentesting sin un NAT en el camino.

    
respondido por el Tobi Nary 30.11.2017 - 13:03
fuente

Lea otras preguntas en las etiquetas

¿Es válido autenticar un mensaje descifrando y validando el formato del texto sin formato? ¿Cómo puedo saber si la herramienta RAT (agrietada /) que estoy descargando no está bloqueada?