Citar
Porque en el video esta usando la misma maquina. Quizás estarás haciendo contra una maquina virtual, pero es igual. Parámetros:
RHOST: Host remoto -> victim
LHOST: Host local -> attacker
Creo que hay otro, pero tambien sería como el LHOST.
RHOST: Host remoto -> victim
LHOST: Host local -> attacker
Creo que hay otro, pero tambien sería como el LHOST.
No tiene nada que ver que sea una máquina virtual. Se suele tener configurada como adaptador puente (bridge) de tal forma que a la máquina virtual se le asigna una IP como si estuviera relamente conectada a la red, al menos si se quiere simular un entorno real, claro. Él lo que está haciendo es que en SVRHOST dice cuál es la ip donde va a abrir el falso servidor web donde se alojará el PDF, por eso tambien cambia al puerto 80, que es el puerto web por defecto.
El LHOST indica a dónde se conecta el pc hackeado por meterpreter inverso una vez le cuelas el PDF.
Por ello, yo por ejemplo puedo poner como SVRHOST mi PC, de tal forma que yo aloje el PDF, pero podría poner tu IP en LHOST de tal forma que cuando alguien se conecte a mí la sesión del meterpreter te va a ti.
Me explico?