Полноценно: 1. Сделать проброс портов в adsl-модеме/роутере. (зайти в конфигуратор модема через браузер обычно 192.168.0.1 или 192.168.1.1 и сделать соответсвуюющую настройку). или 2. Перевести модем в режим бридж (мост) в этом случае внешний IP будет перенесён на сетевую карту компа (будто комп потключен к инету напрямую, без NAT). 3. Использовать бэкконнект на внешний IP нужно в обоих случаях.
В bridge вроде как только один комп в сети работать в нете может, да? я просто через соседский комп подключен... у нас PPPoE соединение, пробросил порт TCP\UDP, теперь указывая свой IP в metasploit надо его прописывать?
Одного порта мало, метасплоит обычно использует диапазон портов. В LPORT указать внешний IP для бэкконнекта или реверс-шелла, если bridge - то да, только один комп будет иметь выход в инет.
Что делать в случае, если инет спутниковый, когда запрос по юсб-модему, прием по тарелке, и программы ходят в инет через прокси 127.0.0.1.. Что тогда писать в LHOST? Если "определить" свой IP каким-либо сайтом, то выдает всегда один и тот же адрес. Но его же он выдаст и другому пользователю этого провайдера. Что ж делать.
Думаю Ваш случай безнадёжный так как каналы на входящий и исходящий трафик разные, прокся нужна типа SOCKS и то не уверен что получится, сам не пробовал, через http/https проксю вроде работать не будет (в старых пакетах точно, сейчас не знаю может появилась поддержка проксей в новых версиях) 127.0.0.1 - скорее всего локальная SOCKS-прокся (клиент инета).
Хех, не знаю, заюзай поиск пофайловый, думаю должно остаться. Тут http://forum.antichat.ru/thread308738.html почитай, может есть ответ...
ахаха я там уже был=) нет просто вот подумываю-может его не убрали,а просто он теперь подругому как юзаеться?гугл ничего во этому вопросу не выдал!просматривав видео на ютубе там в новых версияхх он прекрасно работает!странность я канешн никак не против без него ну бывают ситуации когда не хватает времени на ручной ввод и просто не успеваееш проделать все операции пока весиш на LANе
Хелп пашет? db_autopwn –h или вообще модуль не находит? Мож переименовали или в другую папку положили, как вариант посмотри где был в старых и добавь его в новую...
=[ metasploit v4.3.0-dev [core:4.3 api:1.0] + -- --=[ 811 exploits - 452 auxiliary - 135 post + -- --=[ 247 payloads - 27 encoders - 8 nops =[ svn r14861 updated 4 days ago (2012.03.05) msf > db_autopwn -h [-] Unknown command: db_autopwn. msf > (на офф сайте почитал пару мануалов и там тоже это малость обсуждалось-ответ у всех на такие вопросы 1! он настолько оперативен и решает все проблемы-не думал что так относяться к юзерам данного ПО вот ответ-You may be able get this to work by doing "rm -rf opt/metasploit-4.2.0" and doing a clean install.) кстати да- Database Backend Commands ========================= Command Description ------- ----------- creds List all credentials in the database db_connect Connect to an existing database db_disconnect Disconnect from the current database instance db_export Export a file containing the contents of the database db_import Import a scan result file (filetype will be auto-detected) db_nmap Executes nmap and records the output automatically db_status Show the current database status hosts List all hosts in the database loot List all loot in the database notes List all notes in the database services List all services in the database vulns List all vulnerabilities in the database workspace Switch between database workspaces из этих команд-работают только несколько и ДБ_НМАП тоже не работает
Хм... в таких случаях я делал проще, сносил нахрен всё и ставил заного. На счёт обновления, сколько помню всегда были глюки после него. Поищи модуль поиском на диске! Ответ я так понял поставьте старую версию - он там есть...
кстати да тоже за обновы слышал шо лаги потом!ну я как то сел на фреймворк когда версия была 3.5 и вот до 4 все обновляло довольно таки неплохо и такие тупняки не встречались! ага и еще такая борода и на Убунте и на БТ!! попробую еще армитаж потра..ть аось из него чего то выйдет путёвого я обновлял чисто из сплоитов и всего того набора юного туриста а остальной бред шо они туда тусовали меня неинтерисовал....а оно иш как получилось не айс
Да помню я что после обновы что-то добавлялось, а что-то наоборот пропадало, я думаю у них такая политика, чтоб ламеров не плодить...
Обидно. Выходит в случае для Nexpose успешный скан через прокси не проблема, а вот если эксплуатация, то уже не прокатит? Пока что на ум приходит только статический IP от мегафона.
Перезалейте видео из последнего абзаца. Как будет работать со статистическим айпи? Скачал начал установку из под win7 выводит ошибку И можно ли юзать метасплоит с виртуалки?
Юзал из под виртуалки с первой XP ещё - всё работало, только те версии что в статье, на счёт новых - не пробовал.