Consulta Metasploit IP Pública

N_q_N · 30 Noviembre 2009, 16:08 PM

Hola gente, este es mi primer post, seguro alguien podrá guiarme.

Tengo instalado Metasploit en Ubuntu 9.10 (192.168.1.103) y funciona de maravillas, hice un testeo a otra PC de mi red hogareña y pude lograr una reverse shell en una pc (192.168.1.102) con windows xp SP2.

Ahora bien, si yo quiero hacer lo mismo pero estando fuera de mi red local, cuando hago el "set RHOST" ¿debo poner la IP pública de la PC remota? Porque cuando pongo esa IP y corro el nmap creo que estoy viendo mi router...

Perdón por la ignorancia, pero no puedo dar con la tecla.

Saludos!
Flavio

kamsky · 30 Noviembre 2009, 16:52 PM

si claro, debes de poner su IP pública, el tema es que tenga mapeado el puerto donde lanzas el exploit al Pc interno al puerto correcto

N_q_N · 30 Noviembre 2009, 16:59 PM

(el tema es que tenga mapeado el puerto donde lanzas el exploit al Pc interno al puerto correcto)

Gracias por tu pronta respuesta. El tema es que no tengo idea cómo mapear el puerto que me decis, ¿Tendras algún link dentro del foro para leer sobre este tema?

Saludos.

nacho87 · 30 Noviembre 2009, 19:03 PM

Se hace accediendo a la configuracion del router. Varía dependiendo del modelo. En unos lo llaman port forward en otros nat... Pero es lo mismo, tienes que hacer que el router sepa que cuando te conectas a él en un determinado puerto en realidad te quieres conectar a una máquina de la red interna.

Si dices el modelo del router te podremos ayudar más. Para acceder a la configuración accede en el navegador a la dirección de tu puerta de enlace (normalmente 192.168.0.1 o 192.168.1.1)

Saludos!

N_q_N · 30 Noviembre 2009, 19:46 PM

Gracias Nacho87.

El modelo es el Linksys WRT54G2, veo el panel de control, estuve viendo en un link que explica como hacer el port forward, no parece complicado, ¿hay algún número de puerto especial para esto o elijo cualquiera?
Y Luego desde el metasploit debería setear el puerto que elegí, ¿es así?

Creo que vamos mejorando!

nacho87 · 30 Noviembre 2009, 19:49 PM

preferiblemente que esté por encima de 1024 para que no te de problemas de permisos el metasploit (ya que por debajo están reservados para root) y porsupuesto que no esté ocupado por otro servicio. Con un netstat -nat te saldrán los puertos ocupados. Saludos!

N_q_N · 30 Noviembre 2009, 20:29 PM

Mil gracias Nacho.
Esto me serviría si yo tengo el consentimiento para poder mapear mi router, pero si yo quiero entrar a un Win XP que está detrás de un router al cual no tengo acceso físico ¿qué debería hacer?.

Porque si pongo la IP pública de esa PC (set RHOST) en realidad creo que es la del router.
En fin, gracias nuevamente.

Flavio

nacho87 · 30 Noviembre 2009, 21:04 PM

Claro, si no tienes acceso a la red del router y el puerto no está mapeado no podrás acceder a ese ordenador en ese puerto. De hecho si lo escaneas con nmap te debería aparecer como "filtered".

También puedes probar a conectarte a la dirección externa del router en el puerto 80 (con el navegador) o por telnet al 23 o ssh al 22 a ver si puedes configurar por ahi el router, a veces se puede.

Un saludo!