Buenas, que tal muchach@s?. Bueno seguramente no va a faltar quien me diga "este tema ya esta". Pero la verdad? NO LO ENCONTRÉ.
Bien, paso a comentarles mi situación. Estoy BLOQUEADO. Razón?. Vengo tratando de establecer una conexión meterpreter mediante el puerto 445 fuera de mi red local. Y sucede lo siguiente.
Estoy utilizando ngrok, pero ni siquiera por el puerto 4444 (el cual si tengo abierto, lo solicité a mi isp). Sin embargo las sesiones mueren.
Voy a tratar de evacuar todas las dudas posibles para el lector con el fin de recibir la mejor ayuda posible.
1)Tengo la distro de kali de arquitectura 32bits (i386).
2)La configuración la tengo en modo brige. Tanto la ip de mi maquina virtual (lo corro con vmware) como la de mi host (windows 10), tengo en ambas ips el puerto 4444 abierto. (tengo 2 computadoras con kali, y bueno pensaba usar una ip en cada una).
3) Los host con los que estoy realizando las pruebas son vulnerables a eternalblue (de hecho para evacuar la duda de que fuese un host, realicé las pruebas con mas de 10).
4) Actualmente estoy realizando los ataques con NGROK. Donde la sesión si se ejecuta pero muere (Reason Died).
5) Tengo ip publica. Solicite el cambio a mi isp y lo efectuaron correctamente. (Mas allá de que con ngork no debería tener ningun problema en relación a mi ip, ya que ngrok actúa como puente entre la victima y yo). Pero de todas maneras lo comento porque ni siquiera con mi ip publica pude realizar el ataque.
7) Actualicé la version de metasploit-framework a la mas actual (supongo) que es la 4.17.24 (con la anterior, creo que era la 15, me pasaba lo mismo).
Intenté todo lo que se me vino a la mente. Solo falta 1 opción mas. Que es hacer un Downgrade a otra versión de metasploit. Pero bueno si tengo la oportunidad de salvarme de hacer el Downgrade, mejor primero preguntar verdad?. Si a alguien le ocurrió por favor diganme como puedo solucionar este problema. Desde ya MUCHAS GRACIAS
Por cierto, paso a detallar las configuraciones:
Multi Handler: LHOST 127.0.0.1 - LPORT 4444 (tambien probe con el 80, y otros mas) - EXITFUNC thread - Set ExitOnSession false .
Payload: LHOST (la que me da ngrok) - LPORT (puerto asignado por NGORK) - Procesos utilizados? TODOS slass.exe, cmd.exe, explorer.exe, svchost.exe.
Exploits utilizados: ms17:010_eternalblue y eternalblue_doublepulsar
Payloads utilizados: windows/meterpreter/reverse_tcp y reverse_http
Adjunto las imagenes para que vean que ocurre. Desde ya Muchas Gracias.
MOD: Imagen adaptada a lo permitido.