порты, NAT, VPN, и тд :)

0

1

Привет всем! Изучаю линукс, у меня kali в virtual box, на домашнем компутре, через роутер TP-link и подключен через VPN, как можно настроить допустим metasploit чтобы он слушал порт из внешнего мира в этой kali linux?

← postgreSQL - почему БД физически находится в /var/lib, когда в настройках другое

"-" минус в начале строки в конфигурационном файле pam →

В virtual box тип интерфейса bridge, тогда он ip от твоего tplink получит, на tplink настроить dnat для нужных портов.

Kolins ★★★★★
(19.03.25 08:42:37 MSK)

Поставь тег «kali».

debugger ★★★★★
(19.03.25 23:04:15 MSK)

Ответ на: комментарий от Kolins 19.03.25 08:42:37 MSK

благодарю, а как все это делать если используешь vpn? как работать с метасплоитом?

gajam
(20.03.25 19:51:43 MSK) автор топика

Кто куда подключён через VPN?

Aceler ★★★★★
(20.03.25 20:39:24 MSK)

Ответ на: комментарий от gajam 20.03.25 19:51:43 MSK

Если VPN не через твой сервер с публичным адресом то никак

GREAT-DNG ★★★★
(21.03.25 07:19:03 MSK)

Ответ на: комментарий от Aceler 20.03.25 20:39:24 MSK

в интернет через vps (vpn)

gajam
(21.03.25 10:37:38 MSK) автор топика

Ответ на: комментарий от GREAT-DNG 21.03.25 07:19:03 MSK

через арендованный vps

gajam
(21.03.25 10:38:12 MSK) автор топика

Ответ на: комментарий от GREAT-DNG 21.03.25 07:19:03 MSK

может можно как то через этот vps? на нем самом - этот вариант не подходит

gajam
(21.03.25 10:38:59 MSK) автор топика

Ответ на: комментарий от gajam 21.03.25 10:38:59 MSK

придется другой внешний адрес искать тогда и через него пробрасывать

anonymous
(21.03.25 10:47:28 MSK)

Ответ на: комментарий от gajam 21.03.25 10:38:59 MSK

Ну тогда без вопросов, поднимаешь VPN из кали на твой VPS, а на самом VPS делаешь проброс порта. Это можно даже по ssh сделать.

Wireguard в данной конструкции за глаза.

UPD: если я правильно всё-таки понял, кто куда подключен ;-)

Aceler ★★★★★
(21.03.25 11:35:19 MSK)
Последнее исправление: Aceler 21.03.25 12:02:20 MSK (всего исправлений: 1)

metasploit что-то умеет слушать? Я думал, он для «говорить» - атаковать.

И Kali не лучший выбор ~~для изучения линукс~~.

NyXzOr ★★★★★
(21.03.25 11:57:06 MSK)

Ответ на: комментарий от NyXzOr 21.03.25 11:57:06 MSK

У Metasploit есть веб-интерфейс.

И как раз для изучения metasploit Kali достаточно обоснованный выбор. В кои-то веки у нас нормальный вопрос по кали :-)

Aceler ★★★★★
(21.03.25 12:05:08 MSK)

Ответ на: комментарий от Aceler 21.03.25 12:05:08 MSK

нормальный вопрос по кали

Нормальный вопрос по кали, думаю, должен быть на несколько десятков строк побольше. С выводом логов и прочего. ))

NyXzOr ★★★★★
(21.03.25 12:15:00 MSK)

Ответ на: комментарий от gajam 21.03.25 10:38:59 MSK

может можно как то через этот vps?

Можно, через SSH туннелирование думаю, но я сам не пробовал так.

на нем самом - этот вариант не подходит

Почему же?

GREAT-DNG ★★★★
(21.03.25 13:58:23 MSK)

Ответ на: комментарий от GREAT-DNG 21.03.25 13:58:23 MSK

помоему там места уже нет для установки msf, и других инструментов :)

gajam
(22.03.25 05:36:01 MSK) автор топика

большое спасибо за подсказки , тогда получается надо сделать проброс через vps –> vpn(в vps, где стоит мой vpn)–> NAT, что-то очень все сложно получатся помоему :) значит буду просто на каком нибудь vps, надо еще найти такой которому можно доверять.

gajam
(22.03.25 05:38:27 MSK) автор топика

Ответ на: комментарий от gajam 22.03.25 05:38:27 MSK

спрашивал чат gpt, deepseek, qwen, часто очень тупят , что то с ними происходит частенько. Вот узнал подобный ngrok сервис есть https://serveo.net/, может думаю через него можно? или там только http протокол?

gajam
(22.03.25 05:47:19 MSK) автор топика

Ответ на: комментарий от gajam 22.03.25 05:47:19 MSK

Вот узнал подобный ngrok сервис есть https://serveo.net/, может думаю через него можно? или там только http протокол?

Как показывает практика он часто лежит, к тому же может поблочить за подозрительную активность, проще взять VPS или публичный IP купить у своего провайдера.

GREAT-DNG ★★★★
(22.03.25 08:19:06 MSK)

Ответ на: комментарий от GREAT-DNG 22.03.25 08:19:06 MSK

спасибо ) все решил тогда, буду брать vps :))) но вопрос остался все таки, интересно как же можно создать обратный шелл через NAT из virtual box, через windows, через роутер из дома, плюс vpn, это вообще реально ли

gajam
(22.03.25 23:16:37 MSK) автор топика