• XSS.stack #1 – первый литературный журнал от юзеров форума

Как правильно настроить Metasploit на AWS?

Отслеживать
Hitman8

Hitman8

floppy-диск
Пользователь
Регистрация
19.06.2022
Сообщения
4
Реакции
0
Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на предоставленной уязвимой машине через Bluekeep. Потом психанул и нашел в нете больше десятка уязвимых машин, попробовал все, ничего не вышло. Пробовал Eternalblue - безуспешно. Дело явно не в целях.
Недавно узнал, что для того чтобы все работа надо использовать продвинутые настройки: ReverseListenerBindAddress и ReverseListenerBindPort. В ReverseListenerBindAddress прописываю внутренний IP, а в LHOST внешний. Не помогло. Уже не знаю куда копать. Подскажите, пожалуйста, у кого есть реальный опыт эксплуатации Metasploit в облаке. Все настройки и результаты на скринах.
 

Вложения

  • 1.png
    1.png
    42 КБ · Просмотры: 46
  • 2.png
    2.png
    36.9 КБ · Просмотры: 47
  • 3.png
    3.png
    15.5 КБ · Просмотры: 46
Сортировать по дате Сортировать по голосам
Hitman8 сказал(а):
ReverseListenerBindAddress прописываю внутренний IP, а в LHOST внешний
И где логика?
 
За 0 Против
Pernat1y сказал(а):
И где логика?
Логика такая как при пробросе порта в NAT. Сессия прилетает на внешний IP "роутера" и перенаправляется на внутренний IP "машины". По крайней мере так объяснялось в одной англоязычной статье. Если что не так, я с удовольствием протестирую другие подходы.
 
За 0 Против
Hitman8 сказал(а):
Всем привет! Уже недели 3 безуспешно пытаюсь решить проблему использования Metasploit в облаке AWS. Сессия не прилетает хоть тресни. Я прошел этап тестирований в домашней лаборатории в сети NAT. Все хорошо работает, но в реальном мире все сложно. Сначала долго тестировал проникновение на предоставленной уязвимой машине через Bluekeep. Потом психанул и нашел в нете больше десятка уязвимых машин, попробовал все, ничего не вышло. Пробовал Eternalblue - безуспешно. Дело явно не в целях.
Недавно узнал, что для того чтобы все работа надо использовать продвинутые настройки: ReverseListenerBindAddress и ReverseListenerBindPort. В ReverseListenerBindAddress прописываю внутренний IP, а в LHOST внешний. Не помогло. Уже не знаю куда копать. Подскажите, пожалуйста, у кого есть реальный опыт эксплуатации Metasploit в облаке. Все настройки и результаты на скринах.
Я думаю что дело именно в целях, пробрось свою заранее уязвимую виртуалку в 'мир' и долби ее со своего vps, это наилучшие способ проверить.
 
За 0 Против
Какой проброс или перенаправление? У тебя пробитая машина напрямую подключается к мсф на твоём сервере.
Тебе там только LHOST, LPORT, RHOST, RPORT указать. Ну и убедиться, что сервер доступен из внешнего мира (настроен доступ у самого бакета, получен внешний айпишник, выключен фаерволл на хосте).
 
За 0 Против
Pernat1y сказал(а):
Какой проброс или перенаправление? У тебя пробитая машина напрямую подключается к мсф на твоём сервере.
Тебе там только LHOST, LPORT, RHOST, RPORT указать. Ну и убедиться, что сервер доступен из внешнего мира (настроен доступ у самого бакета, получен внешний айпишник, выключен фаерволл на хосте).
Если делать "по-простому" без "пробросов", то падает "слушатель", мне кажется так быть не должно. Вот все так сделал, скрины прикрепил. Проверил доступность с другой машины nmap. Во время атаки порт открыт.
 

Вложения

  • 1.png
    1.png
    35.6 КБ · Просмотры: 18
  • 2.png
    2.png
    28.1 КБ · Просмотры: 15
  • 3.png
    3.png
    12.1 КБ · Просмотры: 16
  • 4.png
    4.png
    16.6 КБ · Просмотры: 16
За 0 Против
MovHex сказал(а):
Я думаю что дело именно в целях, пробрось свою заранее уязвимую виртуалку в 'мир' и долби ее со своего vps, это наилучшие способ проверить.
Согласен, но у меня тут мобильный интернет, и возможности подключить нормальный нет. В мир открыть виртуалку не получается, если был получалось, я бы и AWS может не использовал.
 
За 0 Против
Hitman8 сказал(а):
Согласен, но у меня тут мобильный интернет, и возможности подключить нормальный нет. В мир открыть виртуалку не получается, если был получалось, я бы и AWS может не использовал.
можешь использовать нгрок, чтобы прокинуть порт на котором листенер будет из виртуалки в инет, и принимать на сервер нгрока шелл или что у тебя, или просто протестить таким образом, потому что блюкип не такая стабильная вещь чтобы 100% залетал эксплойт по завершению, поэтому думаю скорее проблема не в авс
 
За 0 Против
Hitman8 сказал(а):
Согласен, но у меня тут мобильный интернет, и возможности подключить нормальный нет. В мир открыть виртуалку не получается, если был получалось, я бы и AWS может не использовал.
Попробуй найти нормальный инет, иначе очень тяжело будет понять что именно у тебя не получается.
Более чем уверен что тогда тебе помогут быстрей, так как супер сложного там абсолютно ничего нет.
 
За 0 Против
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх