• XSS.stack #1 – первый литературный журнал от юзеров форума

Pivoting Reverse SOCKS с жертвы на виртуалку

Отслеживать
sect adept

sect adept

(L3) cache
Пользователь
Регистрация
19.02.2022
Сообщения
280
Решения
3
Реакции
73
Всем общий. Такая тема, что нужно получить reverse SOCKS или что-то типа того (pivoting), чтобы с виртуалки сканить сеть жертвы и юзать мету. Есть VDS, на ней стоит виртуалка. Как реализовать такую тему?
Пробовал проброс портов с VDS на виртуалку (VirtualBox) - ничего. Пробовал менять сеть в виртуалке, чтобы она видела хостовую ОС, и хостовая ОС видела виртуалку - тоже ничего
 
Сортировать по дате Сортировать по голосам
electric сказал(а):
ssh -R
дело в том, что виртуалка не видит приходящий на нее трафик
 
За 0 Против
electric сказал(а):
ssh -R
chisel на VDS прокидываю, вдска видит траф, на виртуалке запускаю - она не видит
 
За 0 Против
electric сказал(а):
виртуалка как выходит в сеть?
через ВДС. NAT стоит на виртуалке, ставил сетевой мост и виртуальный адаптер - не помогает
 
За 0 Против
да по сути никак,

при NAT - пробрасывая порт, ты открываешь только на входящее соединение, но исходящее соединение может пойти по другому порту, который ты не указал

либо попроси у провайдера вдс еще один порт и сделай соединение бридж, чтобы виртуалка получила свой адрес по маку
 
За 0 Против
В виртуалке на VDS поставь - Bridged Adapter, чтобы виртуалка получила адрес VDS(а лучше работай без виртуалки), юзай чисел, он работает как прокси, тут гайд на него
 
За 0 Против
Эрмано сказал(а):
В виртуалке на VDS поставь - Bridged Adapter, чтобы виртуалка получила адрес VDS(а лучше работай без виртуалки), юзай чисел, он работает как прокси, тут гайд на него
бридж ставил, не работало, чисел да юзаю
 
За 0 Против
Эрмано сказал(а):
Тогда убери виртуалку, у тебя что на сервере?
обычная ВДС с виртуалкой кали, мне так удобнее, но видимо нет)
 
За 0 Против
За 0 Против
Эрмано сказал(а):
Ну поставь все инструменты на винду просто
да именно с кали нужно сканить и работать софтом под линукс. Так понимаю, остается вариант с покупкой вдс с убунту или дебианом
 
За 0 Против
Пожалуйста, обратите внимание, что пользователь заблокирован
sect adept сказал(а):
да именно с кали нужно сканить и работать софтом под линукс. Так понимаю, остается вариант с покупкой вдс с убунту или дебианом
В большинстве случаев у хостеров есть возможность своё iso прогрузить. Если тебе принципиален кали, то закажи вдс со своим iso
 
За 0 Против
sect adept сказал(а):
да именно с кали нужно сканить и работать софтом под линукс. Так понимаю, остается вариант с покупкой вдс с убунту или дебианом
Ну попробуй тогда как уже сказали, подгрузить свой образ или возьми ВДС с убунту или дебианом
 
За 0 Против
Если пользуешь виртуалбокс, то воспользуйся штатным пробросом портов:
Идёшь в настройки виртулки( в твоём случае kali), настройка сети, оставляешь nat, нажимаешь на проброс портов, там указываешь ip vds и порт, куда pivoting устраиваешь, а в госте указываешь только порт, который слушает kali.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх