И так, я розобрался частично с грёбаным МРЕО, но жена вынесла мне мозг, однако я нашел времени и снова достаю вас своими тупыми вопросами, а именно:
в статье по ссылке выше, как я понимаю, описано примерно следующее:
- запускаем у себя боевой метасплоит который ждет жертву
- создаем промежуточный сервак, на котором траффик принимается из вне, обвертывется в прокси-чейнс на локалке, и упакованый, как шоколад у упаковку, идёт к нам на метасплоит
- стартуем всё это дело
у меня вместо винды линукс, и вместо бэкдора бек-коннект от WSO, хотя это не должно иметь принципиальной разницы.
после команды
ssh -v -N -R 22222:192.168.1.50:4444 user@192.168.1.10
при попытке подключения из ВСО метасплоит получает входящее соединение, но пока ещё в упаковку не обёрнутое, и брезгует есть шоколад без упаковки - по этому рвётся сессия.
proxychains4 ssh -v -N -L 42022:127.0.0.1:22 user@192.168.1.10
по аналогии с предыдущей командой запускается, просит пароль, подключается, но я не совсем понимаю логику
с локалхоста нашей кали с порта 42022 мы пробрасывает на нашу сетевую кали на порт 22 обвернутые проксичейнсом пакеты прилетевшие с таргета, вроде так? я правилно понял?
А дальше -
ssh -v -N -R 22222:192.168.1.50:4444 user@127.0.0.1 -p 42002
мы шоколад распаковывем с порта 42002 и швыряетм в метасплоит.
но...
Сообщение от
None
$ ssh -v -N -R 22222:192.168.1.50:4444 user@127.0.0.1 -p 42002
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 127.0.0.1 [127.0.0.1] port 42002.
debug1: connect to address 127.0.0.1 port 42002: Connection refused
ssh: connect to host 127.0.0.1 port 42002: Connection refused
почему? на каких основаниях? я уже близок, нид хелп.
В конце обещаю запилить статейку по этому всему и по ходу дела в ней использовать ссылки на полезные материалы на нашем форуме.
думаю, получится здорово и уникально