これはかなり長い間頭をもたげてきた問題です。
悪意のあるコードをプログラムに埋め込みたいのですが、被害者がコードを開くと、デバイスのメーターセッションにアクセスできるようになります。これには、メタスプロイトペイロードをアプリケーションに埋め込むためのプログラムであるShellterというアプリケーションを使用します。
ここに問題があります:LHOSTを理解できません。meterpreterペイロードを利用しようとすると、バインド失敗エラーが表示されます(これは、LHostが間違っているためだと思います)
私は次のことをしようとしました:
1)kali linuxでifconfigを使用しますが、表示されるものはどれも私のLHOSTではないようです。
`eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255
inet6 fe80::b348:618e:2b67:6265 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:a8:6f:0d txqueuelen 1000 (Ethernet)
RX packets 11 bytes 1940 (1.8 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 25 bytes 2538 (2.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<Host>
loop txqueuelen 1 (Local Loopback)
RX packets 14 bytes 818 (818.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 818 (818.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 `
2)私はcmd ipconfigを試し、そこからいくつかのIP(主にイーサネットとvirtualboxホスト)を使用しました
3)私はグーグルにipを入力しました(それはkaliとwindowsで同じでした)
4)私は自分の設定(kali linux)も調べ、そこからIPを使用しました。
5)インターネットでたくさん見ましたが何も見つかりませんでした
ps:たぶん間違ったポートを使用していますか? pps:私のkali linuxは有線接続があると言っています
注:これは内部の被害者によって異なります(自分のLAN上)
外部の被害者の場合、ペイロードのLHOSTはパブリックIPである必要があります。理由は、LHOSTが第1ステージのペイロードに埋め込まれているためです。ハンドラーに接続できる必要があります。つまり、被害者がLANの外部にいる場合、ペイロードステージャーはハンドラーに到達するためにルーティング可能なIPアドレスを必要とします。ペイロードでLHOSTをLHOST-PAYLOADと呼びます。次に、ポート443をLPORTとして使用したとします。理解のために、ペイロードのLPORTをLPORT-PAYLOADと呼びます。マルチ/ハンドラーのLHOSTは0.0.0.0または内部IPである必要があります。ハンドラーでLHOSTをLHOST-HANDLERとして呼び出します。ハンドラーでLPORT 443を使用します。理解のために、このペイロードをLPORT-HANDLERと呼びます。
LHOST-PAYLOAD =パブリックIP LPORT-HANDLER = LPORT-PAYLOAD LHOST-HANDLER = 0.0.0.0またはKaliの内部IP
次に、443をKaliマシンの内部IPアドレスに転送します。したがって、構成は次のようになります。Incoming 443-> Kali-IP:443
つまり、宛先ポート443での着信接続は、ハンドラーがポート443で着信接続を探しているKaliマシンに転送される必要があります。これで接続されました。
LHOST
は、攻撃者から到達可能なIPアドレスです。リバースシェルペイロードまたは接続する必要がある何かを使用していると想定します。それ以外の場合は、LHOST
は必要ありません。
同じネットワークを使用している場合は、10.0.2.15
が機能するはずです。ターゲットがインターネットに接続する必要がある場合は、パブリックIPアドレスが必要です。パブリックIPアドレスが必要で、ルーターの後ろであると判断した場合、通常はパブリックIPがルーターにのみ割り当てられるため、ポート転送を構成する必要がある場合があります。
リスナー(マルチ/ハンドラー)のLHOST
を構成する場合、LHOST
を0.0.0.0
に設定できます。ただし、ポートフォワードするようにルーターを構成する必要があります(使用している場合、インターネットを経由します)。
現在、バインドに失敗したのは、IPアドレスまたはポートが原因である可能性があります。 LHOST
に配置するIPがネットワークインターフェイスにない場合、バインドエラーが発生します。また、制限されたポート(1024
以下)を使用していて、root権限がない場合も、バインドエラーが発生します。バインドしたいポートが既に使用されている可能性もあります。 Netstatとgrepはあなたの友達です。
netstat -antp | egrep -i list
したがって、これをよく確認してください。
最後に、ファイアウォールがLHOST
値ではなく、混乱している可能性があります。イングレスルールで、どのポートへの接続も許可していることを確認してください。これは実際にはバインドエラーの原因にはなりませんが。