• XSS INCEPTION #5 - то, чего не было много лет. Е-зин, он же электронный журнал. Заходите! Выпуск #5 уже ждет вас!

Как настроить reverse TCP, через VPN?

Samorez

(L3) cache
Пользователь
Регистрация
17.03.2021
Сообщения
252
Реакции
56
Представим, что нам необходимо потестить уязвимость вроде этой: http://xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion/threads/43115/
У нас нет VPS, а есть только наш динамический ip за NAT и есть VPN. Возможно даже, который даёт разрешение на переброску портов на наш компьютер. Как нам создать payload reverse tcp, с этой связкой?
 

FishEye

Премиум
Premium
Регистрация
12.05.2019
Сообщения
183
Реакции
233
Депозит
0.16
разверни необходимое тебе окружение внутри сети создай скрытую учетную запись если это пейлоад метерпретера войди по рдп внутрь.
Изнутри разверни кобальд и выеби сеть это все будет выглядеть так будто одна из машин уебала всю сетку.
 

FishEye

Премиум
Premium
Регистрация
12.05.2019
Сообщения
183
Реакции
233
Депозит
0.16
FishEye находясь у себя на компе не получается создать payload. Об этом речь.

Раз пишите, то как то доходчивей объясните.
Изначально неправильно понял тогда попробуй заюзать пейлоад add_user и войти по рдп после удачного срабатывания по заданым кредам пейлоада а вообще не обязательно юзать реверс можно заюзать бинд_TCP коннект будет но умрет после смены айпи адреса
 

Samorez

(L3) cache
Пользователь
Регистрация
17.03.2021
Сообщения
252
Реакции
56
Изначально неправильно понял тогда попробуй заюзать пейлоад add_user и войти по рдп после удачного срабатывания по заданым кредам пейлоада а вообще не обязательно юзать реверс можно заюзать бинд_TCP коннект будет но умрет после смены айпи адреса
О чём ты? Payload не создаётся.
 

Samorez

(L3) cache
Пользователь
Регистрация
17.03.2021
Сообщения
252
Реакции
56
kamzzzzz Информативности никакой не дал, раз не можешь сформулировать ответ или подсказать конкретно по ситуации, зачем писать? Представь, что я обычный пользователь с вопросом, вместо уточнения формулировок написал бы полезный ответ.
С гуглом так разговаривай)) Что значит "динамический айпи за натом"?
 

kamzzzzz

RAM
Пользователь
Регистрация
22.01.2019
Сообщения
114
Реакции
25
kamzzzzz Информативности никакой не дал, раз не можешь сформулировать ответ или подсказать конкретно по ситуации, зачем писать? Представь, что я обычный пользователь с вопросом, вместо уточнения формулировок написал бы полезный ответ.

Спасибо, прочитал!
Раз ты не понимаешь мой вопрос "динамический айпи за НАТ", буду объяснять на пальцах.
Представь ты (НАТ) приходишь на свадьбу дальнего родственника (седьмая вод на киселе), тебя сажают за стол, где сидят одни Кати. Так в последствии выясняется, что Кати очень скромные и стесняются попросить налить винишка. Ты предвкушая наискучнейший вечер, хочешь исправить ситуацию, да и одна из Кать тебе приглянулась, надо ненавязчиво напоить ее, для этого ты выполняешь следующее:

Код:
iptables -t nat -A PREROUTING --dst NAT_IP -p tcp --dport NAT_PORT -j DNAT --to-destination Катя_IP

Этим ты подзываешь к себе официанта, чтобы налить винишка нужной тебе Кате
Далее, Вам всем (официанту (внешний адрес), тебе (нат) и Кате (внутренний адрес)) нужно убедится, что Кате действительно надо налить:

Код:
iptables -I FORWARD 1 -i eth0 -o eth1 -d катя_ip -p tcp -m tcp --dport NAT_PORT -j ACCEPT

Ок, проблема решена, к Катюшке регулярно подходит официант и подливает ей винишка. Ты радуешься, конкурсы, пляски и т.д., но в один момент ты понимаешь, что все другие Кати, которые тоже захотели прибухнуть, сталкиваются с проблемой, которая заключается в том, что когда они просят официанта налить им вина, он приходит и наливает только той Кате, к которой ты звонко подкатываешь бубенцы. При этом когда они просят водку, виски, коньяк, то официант подходит и безошибочно наливает нужным Катям нужный напиток. Ты можешь забить на это, если тебе насрать на остальных Кать, но если остатки совести еще живут в тебе, то тебе так же нужно настроить этот момент, с помощью postrouting. К тому же, есть один интересный момент, а что если ты тоже Катя...

PS Ты уже хренову кучувремени просишь тут помощи, дав скудные вводные, при том что мог за час изучить с помощью гугла "проброс портов в iptables" и все бы у тебя уже работало
 

ppdonchiq

Премиум
Premium
Регистрация
16.11.2019
Сообщения
140
Реакции
100
есть VPN. Возможно даже, который даёт разрешение на переброску портов на наш компьютер.
Так дает или не дает?

Если дает, в чем проблема? VPN тебя тоже натирует, если при этом он разрешает входящие соединения и проброс портов, то и пусть реверс обращается к внешнему адресу VPN на выбранный порт. Который прокинется на твой локальный интерфейс, поднятый клиентом VPN.

Локальной настройкой iptables ты вряд ли что-то решишь.
 

Samorez

(L3) cache
Пользователь
Регистрация
17.03.2021
Сообщения
252
Реакции
56
Так дает или не дает?

Если дает, в чем проблема? VPN тебя тоже натирует, если при этом он разрешает входящие соединения и проброс портов, то и пусть реверс обращается к внешнему адресу VPN на выбранный порт. Который прокинется на твой локальный интерфейс, поднятый клиентом VPN.

Локальной настройкой iptables ты вряд ли что-то решишь.
В моём случае даёт переброс портов. Тоже так подумал, пробовал, операция не удалась.
 

ppdonchiq

Премиум
Premium
Регистрация
16.11.2019
Сообщения
140
Реакции
100

Samorez

(L3) cache
Пользователь
Регистрация
17.03.2021
Сообщения
252
Реакции
56
ты настраивал? проверял? работает?

что конкретно пробовал?

бро че я из тебя клещами все тяну?
Проброс портов встроен в программу VPN, указывал внешний полученный ip VPN и прокинутый порт. Мне больше хотелось найти человека кто проделывал данное действие, чем отчёты давать =)
 
Верх