Ayuda mi backdoor no me funciona

Iniciado por molina25, 18 Mayo 2015, 00:26 AM

0 Miembros y 1 Visitante están viendo este tema.

molina25

Hola haber si me podeis echar una mano resulta que cree un backdoor con veil-evasion con kali y para dentro de mi red funciona sin problemas pero lo intente para fuera de mi red abri el puerto 4444 en mi router hacia mi direccion ip interna use el multi handler con el payload de windows/meterpreter reverse/tcp hacia mi ip interna y cuando la victima abrio el backdoor me pone:
send to stage y su ip pero no me inicia el meterpreter como puede ser ya me paso dos veces sale el stage to pero no llega a iniciar meterpreter que hago mal??? en el backdoor lo cree con mi ip externa
pues eso que no me inicia un meterpreter ejjeje puede ser culpa de veil es que con un backdoor normal de msfpayload si me yego a dar un meterpreter fuera de mi red aver si me echais una mano gracias!!!

scott_

#1
Generalmente el problema con estos backdoors son los puertos, no se ejecutan bien.
Unos de los puertos que siempre tienes a tu diposicion y rara vez fallan es el 80.
Dudo que una persona normal en la red local vaya a escribir la ip del backdoor es decir:192.168.1.1://backdoor, es imposible que haga semejante cosa.

Trata de hacerlo con Armitage. Si no funciona es porque los puertos estan bloqueados por el firewall.
Lo mejor que puedes hacer es un backdoor con una herramienta, (rat o botnet), y que lo ejecute con los permisos.
Que un Java Drive que en muchas ocasiones fallan por diversas razones.

Citari me yego a dar un meterpreter fuera de mi red aver si me echais una mano gracias!!!
No puedes ejecutar un ataque Local por Internet.
Son dos nodos o redes distintas.
Si quieres hacer un ataque por Internet tendrás que hacerlo desde un hosting, de lo contrario tienes tu red local y se hará desde 127.0.0.1 o 192.168.1.1, o la que te toque.
Saludos.

Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

OLM

Cita de: scott_ en 18 Mayo 2015, 05:40 AM
No puedes ejecutar un ataque Local por Internet.
Son dos nodos o redes distintas.
Si quieres hacer un ataque por Internet tendrás que hacerlo desde un hosting, de lo contrario tienes tu red local y se hará desde 127.0.0.1 o 192.168.1.1, o la que te toque.

Supongo que estará utilizando un DDNS.
Comprueba que tienes el DDNS apuntado a tu IP Publica, y los puertos abiertos a tu IP Privada (4444 en este caso)
Otro inconveniente puede ser que estes atacando a una IP privada de tu red con el DDNS configurado.
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.