web-dev-qa-db-ja.com

msf永続性のためにIPの代わりにドメイン名を使用できますか?

被害者にShellmeterpreter)を取得した後、最初に行うことは、移行してsystemを取得することです。その後、永続性をインストールして接続します。君は。しかし、問題は私の攻撃マシンの動的IPです。

被害者に永続性をインストールしてウェブサイトに接続できるかどうか疑問に思っていたので、被害者は常にウェブサイトを実行しているサーバーに接続するので、毎回WAN IPの変更、そのドメイン名を新しいIPに転送します。多分 freenome.com を使用しますか?

それは可能ですか?

dnsmetasploitmeterpreter
2
EHY

これを行うには、もっと良い方法がたくさんあります。まず、IPの変更に合わせて更新される無料の動的DNSサービスをセットアップし、DNS名に接続するように永続性モジュールを構成します。

または、永続化モジュールでWebサイトのIPを使用し、そこから攻撃マシンへの単純なトンネル/ピボット/リダイレクトトラフィックを使用できます。

4
schroeder