web-dev-qa-db-ja.com

LHOSTを見つけるには?

これはかなり長い間頭をもたげてきた問題です。

悪意のあるコードをプログラムに埋め込みたいのですが、被害者がコードを開くと、デバイスのメーターセッションにアクセスできるようになります。これには、メタスプロイトペイロードをアプリケーションに埋め込むためのプログラムであるShellterというアプリケーションを使用します。

ここに問題があります:LHOSTを理解できません。meterpreterペイロードを利用しようとすると、バインド失敗エラーが表示されます(これは、LHostが間違っているためだと思います)

私は次のことをしようとしました:

1)kali linuxでifconfigを使用しますが、表示されるものはどれも私のLHOSTではないようです。

`eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::b348:618e:2b67:6265  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:a8:6f:0d  txqueuelen 1000  (Ethernet)
        RX packets 11  bytes 1940 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25  bytes 2538 (2.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<Host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 14  bytes 818 (818.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 818 (818.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 `

2)私はcmd ipconfigを試し、そこからいくつかのIP(主にイーサネットとvirtualboxホスト)を使用しました

3)私はグーグルにipを入力しました(それはkaliとwindowsで同じでした)

4)私は自分の設定(kali linux)も調べ、そこからIPを使用しました。

5)インターネットでたくさん見ましたが何も見つかりませんでした

ps:たぶん間違ったポートを使用していますか? pps:私のkali linuxは有線接続があると言っています

ipmetasploitkali-linux
2
Misha Khvatov

注:これは内部の被害者によって異なります(自分のLAN上)

外部の被害者の場合、ペイロードのLHOSTはパブリックIPである必要があります。理由は、LHOSTが第1ステージのペイロードに埋め込まれているためです。ハンドラーに接続できる必要があります。つまり、被害者がLANの外部にいる場合、ペイロードステージャーはハンドラーに到達するためにルーティング可能なIPアドレスを必要とします。ペイロードでLHOSTをLHOST-PAYLOADと呼びます。次に、ポート443をLPORTとして使用したとします。理解のために、ペイロードのLPORTをLPORT-PAYLOADと呼びます。マルチ/ハンドラーのLHOSTは0.0.0.0または内部IPである必要があります。ハンドラーでLHOSTをLHOST-HANDLERとして呼び出します。ハンドラーでLPORT 443を使用します。理解のために、このペイロードをLPORT-HANDLERと呼びます。

LHOST-PAYLOAD =パブリックIP LPORT-HANDLER = LPORT-PAYLOAD LHOST-HANDLER = 0.0.0.0またはKaliの内部IP

次に、443をKaliマシンの内部IPアドレスに転送します。したがって、構成は次のようになります。Incoming 443-> Kali-IP:443

つまり、宛先ポート443での着信接続は、ハンドラーがポート443で着信接続を探しているKaliマシンに転送される必要があります。これで接続されました。

2
Zane Kirk

LHOSTは、攻撃者から到達可能なIPアドレスです。リバースシェルペイロードまたは接続する必要がある何かを使用していると想定します。それ以外の場合は、LHOSTは必要ありません。

同じネットワークを使用している場合は、10.0.2.15が機能するはずです。ターゲットがインターネットに接続する必要がある場合は、パブリックIPアドレスが必要です。パブリックIPアドレスが必要で、ルーターの後ろであると判断した場合、通常はパブリックIPがルーターにのみ割り当てられるため、ポート転送を構成する必要がある場合があります。

リスナー(マルチ/ハンドラー)のLHOSTを構成する場合、LHOST0.0.0.0に設定できます。ただし、ポートフォワードするようにルーターを構成する必要があります(使用している場合、インターネットを経由します)。

現在、バインドに失敗したのは、IPアドレスまたはポートが原因である可能性があります。 LHOSTに配置するIPがネットワークインターフェイスにない場合、バインドエラーが発生します。また、制限されたポート(1024以下)を使用していて、root権限がない場合も、バインドエラーが発生します。バインドしたいポートが既に使用されている可能性もあります。 Netstatとgrepはあなたの友達です。

netstat -antp | egrep -i list

したがって、これをよく確認してください。

最後に、ファイアウォールがLHOST値ではなく、混乱している可能性があります。イングレスルールで、どのポートへの接続も許可していることを確認してください。これは実際にはバインドエラーの原因にはなりませんが。

1
Link