du0n9
Active Member
-
28/01/2018
-
8
-
25 bài viết
Ngrok : Hỗ trợ tấn công ngoài mạng LAN.
Mình xin lấy ví dụ về payload windows/meterpreter/reverse_tcp
Sau khi tham khảo một số bài viết thì mình nhận thấy để sử dụng payload đó ngoài mạng LAN thì có thể cần thực hiên 1 trong các cách sau
- Xâm nhập vào mạng LAN của victim
- Cấu hình Port forwarding (Trong trường hợp bạn dùng nhiều router thì phải cấu hình trên tất cả router (VD : wifi và router). Việc này thực sự khó khăn nếu bạn không có quyền quản trị trên 1 router(Dùng chung mạng với nhà hàng xóm hay không biết user password của router)
- Thuê tên miền cho máy tính hay IP tĩnh @@
Tình cờ khi tìm cách tạo web server trong mạng LAN mình tìm ra tool Ngrok.
Tool này giúp chúng ta tạo một "đường hầm" từ server ngrok về máy chúng ta . "Đường hầm " này có cổng vào mà các máy tính có thể tìm được (Server ngrok) và dẫn đến nơi không thể kết nối đến (máy tính của chúng ta trong mạng LAN )
Nguyên lí là payload trên máy victim sẽ kết nối đến server ngrok rồi được dẫn đến máy attacker.
Bước 1: Tạo "đường hầm" đến listen port chúng ta muốn .
./ngrok tcp 6789
ở đây 6789 là listen port của ta.
Bước 2: Tạo payload ( đặt LHOST và LPORT là tên miền và port đầu vào "đường hầm" (0.tcp.ngrok.io:10074) )
Bước 3: Khởi động msfconsole và chạy handler với LHOST=127.0.0.1 và LPORT là port "đường hầm" dẫn đến
Bước 4: Lừa victim thực thi payload
Bước 5: Quẩy thôi
Còn một điều thú vị là chắc các bạn cũng biết public IP của chúng ta thường là động. Sau một thời gian nhà mạng sẽ cấp cho ta địa chỉ mới. Ngrok sẽ tự động cập nhật cửa ra của "đường hầm" giúp ta không phải bận tâm mỗi khi IP thay đổi.
Ngoài ra ngrok cũng có thể giúp ta tạo web server bằng cách tạo "đường hầm" http.
Sau khi tham khảo một số bài viết thì mình nhận thấy để sử dụng payload đó ngoài mạng LAN thì có thể cần thực hiên 1 trong các cách sau
- Xâm nhập vào mạng LAN của victim
- Cấu hình Port forwarding (Trong trường hợp bạn dùng nhiều router thì phải cấu hình trên tất cả router (VD : wifi và router). Việc này thực sự khó khăn nếu bạn không có quyền quản trị trên 1 router(Dùng chung mạng với nhà hàng xóm hay không biết user password của router)
- Thuê tên miền cho máy tính hay IP tĩnh @@
Tình cờ khi tìm cách tạo web server trong mạng LAN mình tìm ra tool Ngrok.
Tool này giúp chúng ta tạo một "đường hầm" từ server ngrok về máy chúng ta . "Đường hầm " này có cổng vào mà các máy tính có thể tìm được (Server ngrok) và dẫn đến nơi không thể kết nối đến (máy tính của chúng ta trong mạng LAN )
Nguyên lí là payload trên máy victim sẽ kết nối đến server ngrok rồi được dẫn đến máy attacker.
Bước 1: Tạo "đường hầm" đến listen port chúng ta muốn .
./ngrok tcp 6789
ở đây 6789 là listen port của ta.
Bước 2: Tạo payload ( đặt LHOST và LPORT là tên miền và port đầu vào "đường hầm" (0.tcp.ngrok.io:10074) )
Bước 3: Khởi động msfconsole và chạy handler với LHOST=127.0.0.1 và LPORT là port "đường hầm" dẫn đến
Bước 4: Lừa victim thực thi payload
Bước 5: Quẩy thôi
Còn một điều thú vị là chắc các bạn cũng biết public IP của chúng ta thường là động. Sau một thời gian nhà mạng sẽ cấp cho ta địa chỉ mới. Ngrok sẽ tự động cập nhật cửa ra của "đường hầm" giúp ta không phải bận tâm mỗi khi IP thay đổi.
Ngoài ra ngrok cũng có thể giúp ta tạo web server bằng cách tạo "đường hầm" http.
Chỉnh sửa lần cuối:
