Usando Metasploit com modem USB 3G

Question

Usando Metasploit com modem USB 3G

#1 resposta do (1 votos)

1

Eu tenho um computador com o Linux BackTrack 5 como host e o Windows XP como convidado na caixa virtual. Estou usando o Host-Only-Adapter para criar uma LAN virtual e para compartilhar a Internet via modem USB, para que tanto o host quanto o convidado sejam conectados simultaneamente à Internet através de um único modem USB.

Como meu endereço IP da WAN muda dinamicamente, estou usando um nome de host em no-ip.com para identificar meu endereço IP da WAN dinâmica. Com essas configurações, posso obter a sessão do medidor de probabilidade usando windows/meterpreter/reverse_tcp_dns payload (e porta 80) toda vez que executo payload.exe do convidado do Windows XP. No entanto, quando eu executo payload.exe de outro computador com Windows XP que está em uma LAN real, fora do meu computador, nunca obtenho sessões de medidor. O que me deixa confuso é que a conexão é estabelecida a partir de netstat no computador de destino. Neste estado, se eu deixar o computador de destino e voltar ao servidor Linux e digitalizá-lo com o nmap para verificar a porta 80, ele disse que a porta está fechada (mesmo que a sessão não tenha sido criada).

Assim:

1) Por que as sessões meterpreter não foram criadas no servidor Linux enquanto a máquina de destino (temporariamente) disse que a conexão foi estabelecida e a porta 80 no computador Linux também foi fechada? (Eu disse temporariamente porque depois de vários minutos, se eu verificar novamente o netstat no computador de destino, a conexão desaparecerá, mas a porta 80 no Linux ainda está fechada.)

2) Se o servidor na LAN real estava bloqueando a porta, então por que o netstat no computador de destino disse que a conexão foi estabelecida? se o ISP bloquear a porta, então por que eu posso fazer isso da caixa virtual?

3) É uma questão de encaminhamento de porta? mas duvido que eu use apenas o dongle USB e eu posso fazê-lo na caixa virtual sem o reencaminhamento de portas.

4) Minha velocidade de conexão de banda larga 3G USB não é rápida? tem sucesso com o Metasploit com modem USB?

networking security metasploit backtrack

por ron.sgh 14.12.2012 / 14:42

1 resposta

Tags networking security metasploit backtrack

Onde posso encontrar documentação histórica para o bash? Solução padrão para exibir mensagens no shell ou com gerenciadores de janelas gui

score 1 · Answer 1

I have a computer with Linux BackTrack 5 as host and Windows XP as guest on virtual box. I am using Host-Only-Adapter to create virtual LAN and to share USB modem internet as well so that both host and guest are simultaneously connected to internet via single USB modem.

Normalmente, a caixa virtual (VMware ou outro) cria sua própria sub-rede virtual, portanto, pode haver alguns casos em que os protocolos de rede não estão funcionando corretamente, por exemplo, em alguns casos, o nmap não pode estar funcionando corretamente nessas redes virtuais . Mas mais frequentemente tudo está funcionando bem.

Since my WAN IP address dynamically changes, I am using a host-name from no-ip.com to identify my dynamic WAN IP address. With this settings I am able to get meterpreter session using windows/meterpreter/reverse_tcp_dns payload (and port 80) every time I execute payload.exe from Windows XP guest. However, when I execute payload.exe from other Windows XP computer that is on a real LAN, outside my computer, I never get meterpreter sessions. What makes me confused is that the connection is established from netstat on target computer. In this state, if I leave target computer and back to Linux server and scan it with nmap to check port 80 then it said that the port is closed (even though session was not created).

Quase todas as explorações dependem da versão do sistema operacional, do service pack e de muitas outras coisas, então, provavelmente, algumas características não são adequadas. Verifique os detalhes de certas explorações.

1) Why weren't the meterpreter sessions created on Linux server while target machine (temporarily) said that connection was established and port 80 on Linux computer is closed as well? (I said temporarily because after several minutes if I check again the netstat on target computer the connection is disappear but port 80 on Linux is still closed.)

2) If server on real-LAN was block the port then why netstat on target computer said that connection was established? if ISP block the port then why I can do it from virtual box?

3) Is it port-forwarding issue? but I doubt since I only use USB dongle and I can do it on virtual box without port-forwarding.

Leia as respostas acima.

4) Is my 3G USB broadband connection speed not fast enaugh? has anybody success using Metasploit with USB modem?

Tudo bem.