Ngrok : Hỗ trợ tấn công ngoài mạng LAN.

du0n9

Active Member
28/01/2018
8
25 bài viết
Ngrok : Hỗ trợ tấn công ngoài mạng LAN.
Mình xin lấy ví dụ về payload windows/meterpreter/reverse_tcp
Sau khi tham khảo một số bài viết thì mình nhận thấy để sử dụng payload đó ngoài mạng LAN thì có thể cần thực hiên 1 trong các cách sau
- Xâm nhập vào mạng LAN của victim
- Cấu hình Port forwarding (Trong trường hợp bạn dùng nhiều router thì phải cấu hình trên tất cả router (VD : wifi và router). Việc này thực sự khó khăn nếu bạn không có quyền quản trị trên 1 router(Dùng chung mạng với nhà hàng xóm hay không biết user password của router)
- Thuê tên miền cho máy tính hay IP tĩnh @@

Tình cờ khi tìm cách tạo web server trong mạng LAN mình tìm ra tool Ngrok.
Tool này giúp chúng ta tạo một "đường hầm" từ server ngrok về máy chúng ta . "Đường hầm " này có cổng vào mà các máy tính có thể tìm được (Server ngrok) và dẫn đến nơi không thể kết nối đến (máy tính của chúng ta trong mạng LAN )
Nguyên lí là payload trên máy victim sẽ kết nối đến server ngrok rồi được dẫn đến máy attacker.
Bước 1: Tạo "đường hầm" đến listen port chúng ta muốn .
./ngrok tcp 6789
ở đây 6789 là listen port của ta.
Screenshot from 2018-02-16 01-33-00.png

Bước 2: Tạo payload ( đặt LHOST và LPORT là tên miền và port đầu vào "đường hầm" (0.tcp.ngrok.io:10074) )
Screenshot from 2018-02-16 01-50-49.png

Bước 3: Khởi động msfconsole và chạy handler với LHOST=127.0.0.1 và LPORT là port "đường hầm" dẫn đến
Screenshot from 2018-02-16 01-40-35.png

Bước 4: Lừa victim thực thi payload :)
Bước 5: Quẩy thôi
Screenshot from 2018-02-16 01-41-47.png

Còn một điều thú vị là chắc các bạn cũng biết public IP của chúng ta thường là động. Sau một thời gian nhà mạng sẽ cấp cho ta địa chỉ mới. Ngrok sẽ tự động cập nhật cửa ra của "đường hầm" giúp ta không phải bận tâm mỗi khi IP thay đổi.
Ngoài ra ngrok cũng có thể giúp ta tạo web server bằng cách tạo "đường hầm" http.
 
Chỉnh sửa lần cuối:
Nhân tiên chúc các ae trong forum một năm mới mạnh khỏe, nhiều niềm vui với đam mê của mình {6}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Chúc bạn năm mới nhiều niềm vui, thu được nhiều điều bổ ích từ WhiteHat. {111}
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: du0n9
Comment
Bên trên