Metasploit Armitage Cobalt strike

Подскажите что выбирать нужно в Armitage - Listeners. Я пробросил порт для локальной машины на Кали, что дальше выбрать? Bind или Reverse ? или то и то? а в поле LHOST нужно прописывать ВНЕШНИЙ IP? или я так понял там надо два порта открывать для соединения и ожидания?


Bind (connect to) тут нужно писать внешний IP? и порт который я пробросил для виртуальной машины?


Reverse (wait for) а здесь что? просто проброшенный порт?

Cobalt Strike какой метод Payload выбрать? можете рассказать что для чего? В поле Host нужно писать внешний IP?

А то постоянно нет сессий) И еще такой вопрос в кобалте нету всяких эксплоитов от метасплоит для апача smb и тд? там только java , Office macro http, hail mary не нашел.

 

Метасплойт и армитаж робят по твоему локальному ип. Т.е. коннект идёт к тебе на 127.0.0.1
Потом уже через твой внешний ип идёт наружу
RHOST - цель
LHOST - должно по дефолту всё там быть

вот тут


Просто нажимай коннект
У тя БД со сплойтам на компе
а не где то еще
соотв-но коннект на postgresql должен быть 127.0.0.1

Я делаю так:

Код:

$ sudo service postrgesql start
$ sudo armitage

И тупо потом connect

 

Получается что Bind (connect to) это коннект к базе эксплоитов и базе
postrgesql? и его IP 127.0.0.1 и порт 25430 отставить нужно как есть?
В LHOST по дефолту мой локальный ИП 192.168.0.5
эти все параметры по дефолту работают если я работаю с локальной сетью, а если я на внешний сервак пытаюсь попасть, то нужно же порты прописывать открытые

 

Я ничо не прописываю.
Стартанул постгресс, потом армитаж - и погнал.
Хз чо у тя за армитаж такой

 

arturtur111 обучаю при финансировании

 

за что финансировать?)) тут и самому можно разобраться, я просто хотел узнать куда порт писать и какой ип внешний или внутренний)