Annonce

Réduire
Aucune annonce.

[METASPLOIT BACKDOOR] backdoor sans LHOST parametrée

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • [METASPLOIT BACKDOOR] backdoor sans LHOST parametrée

    Hello guys ,

    dites moi , je cherche a savoir si vous connaissez un moyen de pouvoir installer un backdoor sur android mais sans avoir besoin de specifier l'adresse ip local ( LHOST ) ?

    Car si je comprends bien, si je l'install sur un telephone, si la personne quitte le reseaux... je n'aurais plus acces au telephone ?

    Je cherche un moyen de pouvoir y avoir acces quelque soit la connection du telephone ?

    en connaissez vous un ?

    Cdt

  • #2
    Bonjour,

    A vrai dire, je ne vois pas comment retrouver un appareil sans son ip ou son adresse mac, à moins de ne faire du reverse vers ta machine donc paramétré en dur.

    La seule solution est ce que ce soit le périphérique qui te contacte à mon avis.

    F0ngic

    Commentaire


    • #3
      Essaie ceci :
      1: configure ta box -> port forwarding (plein de tutos dispos sur youtube)
      2: Créé un payload en .apk en spécifiant LHOST comme ton IP publique (tu peux la trouver sur canyouseeme)
      3: pour LPORT, utilise le port que tu as ouvert précédemment et pour le handler tu mets le même
      4: Tu spécifies le LHOST du handler d'après l'IP de ta machine Kali Linux
      Y'a plus qu'à tester.

      Source : (dernier message, tout en bas, envoyé puis clôturé par l'administrateur)
      "For external victims,
      LHOST of the payload should be your public IP. Reason is that LHOST is embedded within the first stage payload. It must be able to connect back to the handler which means if the victim is outside the LAN, the payload stager needs a routable IP address to reach the handler. I will call the LHOST in payload as LHOST-PAYLOAD. Now, suppose you have used port 443 as the LPORT. For the sake of understanding, I will refer to LPORT in payload as LPORT-PAYLOAD.
      LHOST of the multi/handler should be 0.0.0.0 or the internal IP. I wil call the LHOST in handler as LHOST-HANDLER. Use LPORT 443 in the handler. For the sake of understanding I will refer to this payload as LPORT-HANDLER.
      LHOST-PAYLOAD = Public IP
      LPORT-HANDLER = LPORT-PAYLOAD
      LHOST-HANDLER = 0.0.0.0 or internal IP of Kali

      Then port forward 443 to the internal IP address of the Kali machine. So, the configuration should look like:

      Incoming 443 -> Kali-IP:443

      Which means any incoming connection with destination port 443 should be forwarded to the Kali machine where the handler is looking for incoming connection on port 443. Hence you are connected."
      https://kb.help.rapid7.com/discuss/5...17d40026656d2f
      Dernière modification par Earthquake, 08 octobre 2018, 17h47.

      Commentaire


      • #4
        Bonsoir,

        En effet, il te faut utiliser ton IP public (tu as plein de sites pour la trouver) et faire une redirection dans ta box pour pointer sur ton PC.

        Dis moi si tu as besoin de plus de détail.

        Cordialement

        Commentaire

        Chargement...
        X