Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Metasploit als RAT benutzen

- - - - - Metasploit Reverse_tcp

  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1
phoenixx592

phoenixx592

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    0
  • 47 Beiträge
  • 0 Bedankt

Hallo,

wie man einen reverce_tcp handler erstellt weiß ich. Meine Frage lautet jetzt kann man auch alle gehackten victs sich Tabellarisch anzeigen lassen wie bei Spynet Nanocore usw. ?



#2
Psykoon303

Psykoon303

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    12
  • 18 Beiträge
  • 10 Bedankt
  • Android [root]
  • Windows, Linux

Soviel wie ich weiß ist Metasploit in Ruby gecoded.

Ruby ist eine Scriptsprache die einen Interpreter zur Ausführung braucht.

Auf Linuxsystemen sind die Scripts opensource (bei Windows weiß ich nicht) und können eingesehen werden.

Beschäftigt man sich einwenig mit dieser Thematik, so ist es möglich die Funktionsweisen der einzelnen Scripte zu verstehen

und für den Rest ist Kreativität gefragt.


Gegen den Strom schwimmen stärkt die Muskulatur.


#3
Klaus

Klaus

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    34
  • 59 Beiträge
  • 22 Bedankt
  • Android, Android [root]
  • Windows, Linux

Hallo,

wie man einen reverce_tcp handler erstellt weiß ich. Meine Frage lautet jetzt kann man auch alle gehackten victs sich Tabellarisch anzeigen lassen wie bei Spynet Nanocore usw. ?

Meines Wissens nach ist das nicht möglich, da es sich bei dieser Art von Shell um eine "einmalige" Verbindung handelt. Jedoch kannst du über den reverse_tcp Handler andere Datein einspeisen oder dir andersweitig Remote Zugriff verschaffen.


  • fluffybunny gefällt das

#4
Haxlor

Haxlor

    Pentester

  • Premium Member
  • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

ARMITAGE ....

 

Please Login HERE or Register HERE to see this link!


  • Klaus gefällt das

Eingefügtes Bild


Thanked by 1 Member:
phoenixx592

#5
phoenixx592

phoenixx592

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    0
  • 47 Beiträge
  • 0 Bedankt

Vielen dank Haxlor, ich kenn Armitage aber wie binde ich dort eine DynDns ein so das mir alle meine Victs in einer liste angezeigt werden ?



#6
Haxlor

Haxlor

    Pentester

  • Premium Member
  • Likes
    30
  • 102 Beiträge
  • 30 Bedankt
  • 123456
  • Spender

Bitte gib mal ein wenig mehr Infos über das System welches du benutzt,

 

generell bindest du DNS ja meist über ein Programm (Dyndns updater ,Dnsupdater software) oder so ein

 

eine Dns macht auch nicht mehr als auf deine IP zu verweisen.

Hast du eine Feste IP von deinem Netzanbieter (meistens nicht der Fall) benötigst du sogar gar kein Dns Service.

 

daher denke ich , hast du noch nicht ganz verstanden wovon du da überhaupt redest.

 

würdest du quasi alle Meterpreter auf diese IP oder DNS legen, würden diese automatisch alle dort auftauchen, wenn natürlich ein passender Listener gestartet wurde und die Meterpreters alle auf dem selben Port laufen, auch das ist nicht zwingen kann man auch mehrere Listener gleichzeitig starten.

 

 

dns würde ich zb entweder über die settings meines Routers einbinden oder eben direkt auf dem ausführenden Server.

nun gut ich spiele dir jetzt mal das ganze einfach durch auf Basis der Basics  ich denke das hilft dir am besten.

 

ich lege mir ein Linux Kali System an

auf diesem installiere ich einen dieser Clienten oder den von dem Dns dienst angebotene Software für das Aktualisieren meiner IP.

 

Please Login HERE or Register HERE to see this link!

 

dort bei dem Dns Anbieter habe ich eine Domain angelegt welche automatisch dank des updater Clienten auf meine IP Adresse verweist.

nennen wir die Domain mal example.dyn.de

 

nun gut jetzt mache ich die Ports die ich benötige auf dem Router auf, falls nötig.(445)

dann erstelle ich einen Meterpreter Backdoor mit sagen wir mal port 445 ;-)

(https, nonstagger,connect all 6hours dazu mehr auf Metasploit minute einfach mal googlen)

 

dort gebe ich als HOST eben example.dyn.de ein.

 

diesen Meterpreter führe ich auf meiner vmware aus. (Opfer Pc)

 

nun der meterpreter connected zu exapmle.dyn.de diese Domain verweist auf meine Aktuelle IP und verbindet damit zu mir.

 

Auf meinem Server habe ich metasploit am laufen sowie Armitage

in Armitage habe ich einen passenden HANDLER gestartet (https meterpreter, etc..) port 445

 

Dort werden nun alle Meterpreters sich verbinden, welche auf diesem Port laufen und auf meine IP verweisen.

diese werden schön angezeigt mit rot :-).... unfair so wie hier nur mit anderen IPs eben

 

Please Login HERE or Register HERE to see this link!

 

also bitte das war doch was du wolltest.

 

hope this helps


Bearbeitet von Haxlor, 16 August 2017 - 22:36 Uhr.

  • Klaus gefällt das

Eingefügtes Bild




  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 43 Mitglied(ern) gelesen


    3eyes, aaaaaa, abuleyla, BlackF0X, Blackhook, caballo, Cryptologic, Dean36, Djinn, Erikson, Exynos, fluffybunny, Framerater, frobot, Haxlor, hupfumme, isi, JohnR, KimJongun, Klaus, malicious, Mini Rick, n1nja, nibble nibble, Nissan300zx, ObbedCoder, PadX18, peppi200, phoenixx592, Psykoon303, rickiecee, Rothschild, Silent0wn3r, silvercow79, sub0, syncing, T00LStar, Thugger, ufiowhe, vital, worker, Xenio, xrahitel
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.