web-dev-qa-db-fra.com

Comment trouver Lhtost?

C'est un problème que j'ai battu ma tête pendant un certain temps.

Je souhaite incorporer un code malveillant dans un programme et, lorsqu'une victime l'ouvre, cela me donnera accès à une session Meterpreter sur l'appareil, car j'utilise une application nommée Cochette, qui est un programme utilisé pour incorporer des charges utiles métasploitant dans des applications.

Voici le problème: Je ne peux pas comprendre mon Lhost, lorsque j'essaie d'exploiter la charge utile Meterpreter tout ce que je reçois, c'est une erreur échouée (je pense que c'est parce que mon lhost est faux)

J'ai essayé de faire les choses suivantes:

1) Utilisez IFCONFIG à Kali Linux, mais aucune des choses dont il ne montre que mon lhost:

`eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::b348:618e:2b67:6265  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:a8:6f:0d  txqueuelen 1000  (Ethernet)
        RX packets 11  bytes 1940 (1.8 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 25  bytes 2538 (2.4 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<Host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 14  bytes 818 (818.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14  bytes 818 (818.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0 `

2) J'ai essayé cmd ipconfig et utilisé de la propriété intellectuelle de là (principalement les hôtes Ethernet et VirtualBox)

3) J'ai tapé IP dans Google (c'était la même chose à Kali et Windows)

4) J'ai également regardé dans mon réglage (à Kali Linux) et utilisé l'adresse IP de là.

5) J'ai beaucoup regardé sur Internet mais je ne pouvais rien trouver

pS: J'utilise peut-être les mauvais ports? PPS: Mon Kali Linux dit qu'il a une connexion câblée

2
Misha Khvatov

Le LHOST est simplement l'adresse IP accessible depuis votre attaquant. Je vais supposer que vous utilisez une charge utile de shell inverse ou quelque chose qui doit vous connecter, sinon le LHOST n'est pas nécessaire.

Si vous êtes sur le même réseau, 10.0.2.15 devrait marcher. Si la cible a besoin d'Internet pour vous connecter, vous avez besoin de votre adresse IP publique. Si vous déterminez que vous avez besoin de l'adresse IP publique et que vous êtes derrière un routeur, vous devrez peut-être configurer le transfert de port, car l'IP publique est généralement attribuée à votre routeur.

Si vous configurez LHOST de l'auditeur (multi/gestionnaire), LHOST peut être réglé sur 0.0.0.0. Vous devez toujours configurer le routeur (si vous utilisez un et suivez-le sur Internet) à l'avant vers l'avant.

Maintenant, l'échec de la liaison peut être dû à l'adresse IP ou du port. Si aucune de votre interface réseau n'a l'adresse IP, vous place dans LHOST, vous obtenez une erreur de liaison. En outre, si vous utilisez des ports restreints (1024 et ci-dessous) et vous n'avez pas de privilèges root, attachez à nouveau une erreur. Il pourrait également être le port que vous souhaitez attacher à être déjà utilisé. NetStat et Grep sont votre ami.

netstat -antp | egrep -i list

Alors assurez-vous d'examiner cela.

Enfin, cela pourrait être un pare-feu qui vous gâte et non la valeur LHOST. Allez assurez-vous que vos règles d'entrée permettent de connecter le port que vous avez mis. Bien que cela ne vous causerait pas vraiment une erreur de liaison.

1
Link