Auteur Sujet: port forwarding  (Lu 5890 fois)

0 Membres et 2 Invités sur ce sujet

Hors ligne plata
  • Membre Junior
  • *
  • Messages: 12
  • +0/-0
port forwarding
« le: 19 mars 2018 à 18:58:19 »
Bonjour,

je cherche à utiliser metasploit partout dans le monde, je procède à un ip forwading sur ma box, le 4444 tcp et le 4444 udp vers mon ip locale de machine. J'utilise la commande : nc -lvp 4444     et je vais sur le site you get signal, le port 4444 est sois disant fermé, je lance donc un scan nmap, le port ne serait ouvert qu'en tcp. Je suis sur de mes configurations, box et iptables.


Merci d'avance.

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : port forwarding
« Réponse #1 le: 20 mars 2018 à 19:15:24 »
Si c'est pour utiliser Metasploit pourquoi lance tu netcat en ecoute de ports et non pas un listener Metasploit ?
J'utilise la commande : nc -lvp 4444
Cette commande n'ecoute qu'en TCP sur le port 4444
pour ecouter en UDP  il faut utiliser l'option -u


je lance donc un scan nmap, le port ne serait ouvert qu'en tcp.
Idem que pour NC, pour scanner des ports en UDP il faut l'option -sU pour nmap, sans cette option seuls les ports TCP seront scannés.

Hors ligne plata
  • Membre Junior
  • *
  • Messages: 12
  • +0/-0
Re : port forwarding
« Réponse #2 le: 20 mars 2018 à 20:36:49 »
Merci de ta réponse, j'utilise netcat car cela me semble plus simple.

J'ai appris de ce que tu m'as dit, je lance dans un terminal : nc -lvp 4444

Dans un autre terminal : nc -lup 4444

Je vais sur yougetsinal, le port est fermé.

Test avec nmap maintenant :

nmap -sS -sY -sU -p 4444 <IP PUBLIQUE>

PORT      STATE         SERVICE
4444/tcp  filtered      krb524
4444/udp  open|filtered krb524
4444/sctp filtered      unknown

Tout en ayant la commande netcat sur d'autres terminaux (als?)

Ps: peux tu me donner la formule magique pour citer des commandes?

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre Elite
  • *****
  • Messages: 3779
  • +266/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : port forwarding
« Réponse #3 le: 21 mars 2018 à 05:36:05 »
Ouvre le port sur ta box, c'est quand même vachement plus simple ou utilise snmp

Hors ligne plata
  • Membre Junior
  • *
  • Messages: 12
  • +0/-0
Re : port forwarding
« Réponse #4 le: 21 mars 2018 à 07:12:09 »
J'ai ouvert le port sur ma box, j'avais fait cette méthode sur mon autre ordi cela avait marché.

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : port forwarding
« Réponse #5 le: 21 mars 2018 à 16:36:10 »
En fait je ne suis pas sur de comprendre ton probleme.
Tu veux tester tes payload en WAN (ce que tu appelle partout dans le monde), ok
Tu as ouvert tes ports sur ta box et forwardé ces ports de ton IP publique à ton IP privée, ok
Tu as lancé netcat en ecoute sur ce port, ok

Et du coup c'est quoi le probleme ?
A aucun moment tu ne parle de payload.
On est d'accord que le principe de prise de controle a distance d'un PC est le suivant (je met de coté une machine cible vulnérable sur laquelle tu souhaiterais prendre le controle via le lancement d'un remote exploit vu que tu ne souhaites pas utiliser metasploit) :

- Coté machine attaquante on lance un listener (ce que tu as fait avec NC)
- coté machine cible on installe un payload en memoire vive (en occurrence pour toi un reverse TCP tant donné que ton NC est en écoute sur le port et ne cherche donc pas a se connecter mais attend une connection).

Sur la machine cible sur laquelle tu cherches a prendre le contrôle tu as installé un payload ou backdoor quelconque qui cherche a se connecter à ta machine cible ?


Hors ligne plata
  • Membre Junior
  • *
  • Messages: 12
  • +0/-0
Re : port forwarding
« Réponse #6 le: 22 mars 2018 à 15:42:35 »
Je vais utiliser métasploit mais je vérifiait si le port était ouvert, car avec un port fermé je ne peux rien faire en WAN.

Sur mon ancien ordi j'utilisait netcat pour écouter le port et yougetsignal me disais si il est ouvert ou non, sans nc il était fermé, avec nc il était ouvert.

Même config sur mon nouveau pc, avec ou sans nc il est quand même fermé.

En gros je veux juste vérifier si il est ouvert pour pouvoir utiliser métasploit ou armitage en WAN.

PS : tu m'as parlé d'une méthode d'infection par netcat, tu pourrais me proposer un site pour en apprendre plus.

Merci de vous interresser à mon problème.

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : port forwarding
« Réponse #7 le: 23 mars 2018 à 17:03:10 »
Plutot que d'utiliser un site en ligne (qui peut te donner des faux positifs et des vrais negatifs) fais le plutot le test toi meme.
Genre lance un serveur apache en ayant modifié le port en ecoute de 80 à 4444.
Ensuite depuis ton telephone (non connecté au wifi bien sur) tapes ton ip publique:4444
Si tu arrives sur la page de bienvenue de ton serveur apache c'est que ton port forwarding fonctionne bien sur 4444

Pour modifier le port en ecoute par defaut d'apache c'est ici :
/etc/apache2/ports.confTu lance ensuite un service apache2 reload pour la prise en compte.

Perso je ne ferais jamais scanner mon IP publique sur un site trouvé sur le net. Trop peu sécuritaire à mon gout.

Hors ligne Koala
  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 331
  • +19/-0
Re : port forwarding
« Réponse #8 le: 23 mars 2018 à 20:38:05 »
Hm... si je peux me permettre:

netstat -nlp
ou

netstat -nlp | grep 4444
Non ?

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : port forwarding
« Réponse #9 le: 23 mars 2018 à 21:57:36 »
Netstat  lui donnera les ports en écoute sur son ip privée, pas sur son ip publique.

Si le port forwarding public-privé deconne il ne le verra pas forcement avec netstat (enfin je pense)



Hors ligne plata
  • Membre Junior
  • *
  • Messages: 12
  • +0/-0
Re : port forwarding
« Réponse #10 le: 26 mars 2018 à 22:30:28 »
Bon merci pour tout, au pire je verais si cela marche durant mes pentest.

Merci beaucoup.