در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

محمد حسین ایزدی

LPORT در متااسپلویت چیست؟

با سلام میخاستم بدونم LPORTچیه و از کجا میشه فهمیدش تو یه سیستم کالی میخاستم دسترسی meterpreterبگیرم LHOSTبا LPORTمیخاست LHOSTهمون ای پی سیستم کالی میشه ولی LPORT چی ممنون میشم جواب بدین


لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh

سلام ، دوست عزیز هر سرویس و هر نرم افزاری که تحت شبکه است و ارتباط شبکه ای دارد از 2تا مشخصه استفاده میکند یکی ip و دیگری پورت...مثلا سرویس وب روی پورت 80 ارائه میشه و سرویس ftp روی پورت 21 ....حالا شما از هر آسیب پذیری و نقطه ضعفی بخواین استفاده کنید اون آسیب پذیزی مربوط به یک سرویس یا نرم افزار است که یک port دارد.پس اول باید ip اون دستگاه مشخص باشد و بعد با توجه به نوع آسیب پذیری ،پورت اون مشخص میشه که بهش LPort میگن...

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

درسته این سئوال حدود یک سال پیش پرسیده شده اما من جواب این سئوال رو میدم تا دوستانی که اصلا نمیدونن ماهیت LPORT چی هست و چه کاربردی داره پی به ماهیتش ببرن ... 

شما به LPORT باید دو مقدار مختلف بدید که یکی LPORT ای که روی Payload هست و اون یکی LPORT ای که برای Exploit هست. LPORT ای که برای Payload هست شماره پورتی هست که روی روتر Forward میشه مثل پورت 80 یا 443 که بشه از بیرون به سرور داخلی Request فرستاد. LPORT ای که برای Exploit استفاده میشه پورتی که هست که توی سیستم قربانی یا همون سیستمی که میخواید بهش حمله کنید در حال Listening هست ، برای مثال پورت 4444.

از اونجا که فایروال یا روتر در حالت عادی اجازه عبور ترافیک از پورت 80 و 443 رو میده پس باید شما این شماره پورت ها رو روی فایروال یا روترتون فوروارد کنید به سمت پورت 4444 ( در مثال ما ). در این مثال ما از یه پورت برای مثال پورت 5555 استفاده می کنیم که روی روتر ما باز هست و پورت 4444 روی سیستم قربانی باز هست و در حال Listening هست.

از اونجا که شما حمله رو از محیط اینترنت دارید انجام میدید و یه شماره پورت روی ماشین قربانی فوروارد شده پس شما میتونید از یه شبکه ی دیگه با سیستم خودتون دیتا ها رو به سمت ماشین قربانی ارسال کنید. به مثال زیر توجه کنید :

Computer on another network -> Router (port 5555) -> attacking machine (port 4444) 

از اونجا که Payload از یه شبکه ی دیگه اجرا شده تنها راه ارسال دیتا از طریق پورت 5555 هست که روی روتر فوروارد شده. و پورت 5555 هم داره به پورت 4444 اشاره می کنه در نتیجه پورت 4444 همون LPORT هست که برای Exploit استفاده میشه. امیدوارم مفهوم LPORT رو بخوبی متوجه شده باشید.

AMIRHOSSEIN KARIMPOUR
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....