Pivoting Помогите мне разобраться с уязвимостью CVE-2019-0708

[FredreX]

Здравствуйте друзя. Я в RDP нащел уязвимость CVE-2019-0708 и нащел эксплоит в metasploit, потом сделал такой настройка эксплоита
RHOSTS -> IP адрес rdp
LHOST -> Мой IP адрес который было в 2ip.ru
LPORT -> 3389
Проблема в том, что при попыте подключится к RDP не подключается соединиться, я не знаю, с чем это может быть связано.
Я буду очень рад, если вы поможете

 

[HostBost]

2ip.ru

ты с рабочей машины туда заходил или сервера?

 

[coree]

Я почти уверен что у тебя пк за НАТ-ом находится, если у тебя белый статический ip, то сделай на роутере проброс порта во внутрь.

 

[Fooll Zero]

Дорогой друг, ты слишком рано мигрировал с лолки! Рекомендую тебе почитать литературу по Сетям, по гуглить, пользуясь поиском этого форума откроешь не мало информации для себя. Удачи в начинаниях, хотя сомневаюсь до завтра перегорит)))

 

[qwerty1337]

Спасибо за совет. Хоть можешь помочь мне разобраться

купи впс , поставь туда мету и радуйся жизни

 

[Fooll Zero]

Спасибо за совет. Хоть можешь помочь мне разобраться

Вся помощь под названием "СЕТИ" которая тебе нужна есть в интернете в полном объеме. Зачем ее переписывать сюда, ради того, чтобы ты ее прочитал именно здесь?
У тебя 99% "серый" IP-адрес (динамический), а для решения этой проблемы нужен "белый" (статический). Можно работать и з СЕРЫМ адресом, но для этого нужно больше заморочится. Вот скажи честно, ты даже не искал инфу, ты просто пришел и создал топик, чтобы тебе местный люд на блюдечке подал решение задачи, то есть сделав это за тебя. А я рекомендую тебе сначала почитать как устроена сеть ее принципы работы, посмотри видео на ютюбе и большинство вопросов отвалятся сами по себе. А ты сразу полез РДП ломать. А что у тебя тогда по анонимности-защите себя, я даже боюсь представить себе.

 

[buyacc]

Домашнии комп нифиг ты на нем ничего не сделаешь без танцев с бубном . Здесь есть крэзирдп вендоры впсок бери у них за 3 евро для тестов хватит у них можно выбрать кали в качестве системы. Тут же ищи мануал по метасплоиту и вперед. Без чтения мануалов пустая трата времени и одни головняки.

 

[buyacc]

Так я ж написал crazyrdp

https://xss.pro/threads/66110/

 

[Unseen]

Через ngrok не получится?

 

[HikMbed]

Noip вам в помощь.

 

[FredreX]

купи впс , поставь туда мету и радуйся жизни

Я создал виртуальный сервер kali на AWS но все равно эксполит не сработал

 

[Periphery]

Лучше сначала ознакомится с разделом “собственной безопасности” ты пока будешь погружается в это дело, делов натворишь что пиздец. А лучше вообще в него не погружаться.
Ты настолько поверхностно описал что ты сделал, и это настолько не точно, что вот мне к примеру даже не охото что-то начинать объяснять. Что бы ты хоть чуть что то понял, и что бы у тебя что то получилось допустим с этим экспом, тебе надо знать хотя бы основу метасплойта, хотя бы что-то про хендлеры. Это не работает так, что ты одним кликом взял и сделал. Удачи.

 

[defaultuser0]

Я почти уверен что у тебя пк за НАТ-ом находится, если у тебя белый статический ip, то сделай на роутере проброс порта во внутрь.

f[f[f, я пологаю он думает что каждому устройству в сети его вайфайя даеться отдельный айпишник =)

 

[SatoshiX]

купи впс , поставь туда мету и радуйся жизни

порекомендуйте впс

 

[FredreX]

порекомендуйте впс

Я из AWS пробный kali взял но он не так сильный