リバースTCPのポート転送
Metasploitを使用してAndroid電話(教育目的))のペイロードを作成しています。
ターゲットとコンピュータが同じネットワーク上にある場合、問題なく動作します。しかし、ターゲットが別のネットワークに接続された外部にあり、LHOST = "my public IP"のペイロードを使用している場合、ルーター(大学ルーター)にアクセスできない場合にポートを転送するにはどうすればよいですか。何か方法はありますか?
できません。
あなたはNATの背後にいると思います。したがって、NATからLAN IPにポート転送する必要があります。
もう1つのオプションは、AWS/DigitalOceanで何かをホストし、LHOSTとして使用できるサーバーの実際のパブリックIPを取得することです。
リバースシェルをリッスンするポートがあり、そのポートがインターネットに公開されている必要があります。ルーターを管理できない場合は、クラウド上のサーバーを雇ってこれを行う必要があります。
PCに直接アクセスすることはできませんが、パブリックIPを使用するVPSがある場合は、コンピューターからSSHを使用してVPSに転送するリバースポートを設定できます。
私は自分の〜/ .ssh/configを介して vmate で rmate を使用するために常にこれを個人的に行っています
Host ex example example.moo.com
HostName example.moo.com
User username
IdentityFile ~/.ssh/id_rsa
RemoteForward 52696 127.0.0.1:52698
コマンドラインから直接行うこともできます
ssh -R 52696:127.0.0.1:52698 [email protected]