web-dev-qa-db-ja.com

リバースTCPのポート転送

Metasploitを使用してAndroid電話(教育目的))のペイロードを作成しています。

ターゲットとコンピュータが同じネットワーク上にある場合、問題なく動作します。しかし、ターゲットが別のネットワークに接続された外部にあり、LHOST = "my public IP"のペイロードを使用している場合、ルーター(大学ルーター)にアクセスできない場合にポートを転送するにはどうすればよいですか。何か方法はありますか?

1
prithvi parre

できません。

あなたはNATの背後にいると思います。したがって、NATからLAN IPにポート転送する必要があります。

もう1つのオプションは、AWS/DigitalOceanで何かをホストし、LHOSTとして使用できるサーバーの実際のパブリックIPを取得することです。

2
keithRozario

リバースシェルをリッスンするポートがあり、そのポートがインターネットに公開されている必要があります。ルーターを管理できない場合は、クラウド上のサーバーを雇ってこれを行う必要があります。

1
OscarAkaElvis

PCに直接アクセスすることはできませんが、パブリックIPを使用するVPSがある場合は、コンピューターからSSHを使用してVPSに転送するリバースポートを設定できます。

私は自分の〜/ .ssh/configを介して vmatermate を使用するために常にこれを個人的に行っています

Host ex example example.moo.com
  HostName example.moo.com
  User username
  IdentityFile ~/.ssh/id_rsa
  RemoteForward 52696 127.0.0.1:52698

コマンドラインから直接行うこともできます

ssh -R 52696:127.0.0.1:52698 [email protected]

1