我有一台计算机,在虚拟机上以 Linux BackTrack 5 作为主机,以 Windows XP 作为来宾。我使用 Host-Only-Adapter 创建虚拟 LAN 并共享 USB 调制解调器互联网,以便主机和访客通过单个 USB 调制解调器同时连接到互联网。
由于我的 WAN IP 地址会动态变化,因此我使用 no-ip.com 中的主机名来识别我的动态 WAN IP 地址。通过此设置windows/meterpreter/reverse_tcp_dns
,每次payload.exe
从 Windows XP 客户机执行时,我都可以使用有效负载(和端口 80)获取 meterpreter 会话。但是,当我payload.exe
从位于我的计算机外部的真实 LAN 上的其他 Windows XP 计算机上执行时,我永远不会获得 meterpreter 会话。让我困惑的是连接是从netstat
目标计算机上建立的。在这种状态下,如果我离开目标计算机并返回Linux服务器并使用nmap扫描它以检查端口80,那么它会说该端口已关闭(即使未创建会话)。
因此:
1)为什么在Linux服务器上没有创建meterpreter会话,而目标机器(暂时)说连接已建立并且Linux计算机上的端口80也关闭了? (我说暂时是因为几分钟后,如果我再次检查目标计算机上的netstat,连接就会消失,但Linux上的端口80仍然关闭。)
2)如果真实局域网上的服务器阻塞了端口,那么为什么目标计算机上的netstat表示连接已建立?如果 ISP 阻止该端口,那么为什么我可以从虚拟盒中执行此操作?
3)是端口转发问题吗?但我怀疑,因为我只使用 USB 适配器,并且我可以在虚拟机上执行此操作,而无需端口转发。
4)我的3G USB宽带连接速度不够快吗?有人成功使用 Metasploit 和 USB 调制解调器吗?
答案1
我有一台计算机,在虚拟机上以 Linux BackTrack 5 作为主机,以 Windows XP 作为来宾。我使用 Host-Only-Adapter 创建虚拟 LAN 并共享 USB 调制解调器互联网,以便主机和访客通过单个 USB 调制解调器同时连接到互联网。
通常虚拟机(Vmware或其他)会创建自己的虚拟子网络,因此可能会出现网络协议无法正常工作的情况,例如,在某些情况下,nmap无法在此类虚拟网络中正常工作。但更多时候一切都工作正常。
由于我的 WAN IP 地址会动态变化,因此我使用 no-ip.com 中的主机名来识别我的动态 WAN IP 地址。通过此设置,每次我从 Windows XP 客户机执行 Payload.exe 时,我都可以使用 windows/meterpreter/reverse_tcp_dns 有效负载(和端口 80)获取 meterpreter 会话。但是,当我从位于我的计算机外部的真实 LAN 上的其他 Windows XP 计算机上执行 Payload.exe 时,我永远不会获得 meterpreter 会话。让我感到困惑的是,连接是通过目标计算机上的 netstat 建立的。在这种状态下,如果我离开目标计算机并返回Linux服务器并使用nmap扫描它以检查端口80,那么它会说该端口已关闭(即使未创建会话)。
几乎每个漏洞利用都取决于操作系统版本、服务包和许多其他因素,因此可能某些特征不适合。检查某些漏洞利用的详细信息。
1)为什么在Linux服务器上没有创建meterpreter会话,而目标机器(暂时)说连接已建立并且Linux计算机上的端口80也关闭了? (我说暂时是因为几分钟后,如果我再次检查目标计算机上的netstat,连接就会消失,但Linux上的端口80仍然关闭。)
2)如果真实局域网上的服务器阻塞了端口,那么为什么目标计算机上的netstat表示连接已建立?如果 ISP 阻止该端口,那么为什么我可以从虚拟盒中执行此操作?
3)是端口转发问题吗?但我怀疑,因为我只使用 USB 适配器,并且我可以在虚拟机上执行此操作,而无需端口转发。
阅读上面的答案。
4)我的3G USB宽带连接速度不够快吗?有人成功使用 Metasploit 和 USB 调制解调器吗?
那就可以了。