Metasploit外网渗透测试

已于 2023-08-08 09:23:55 修改
阅读量233 收藏 3
点赞数 2
文章标签: linux 网络 网络安全
于 2023-07-25 19:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cheng_Yg/article/details/131917107
版权

      metasploit作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成了后门木马之后却只能在内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试。

1、内网穿透,下载穿透工具如Ngrok、FRP、cpolar等等,并启动基于tcp的端口映射服务,将公网IP的某个端口映射到本地5001端口

如下图,已成功将该公网IP的11452端口映射到内网主机的5001端口

 

2、使用msfvenom生成适用于Android的后门木马.apk文件,lhost可以通过ping通刚才创建的公网IP地址获得,lport为公网映射端口,最后启动msf控制台

3、设置payload,加载攻击模块并设置本地IP和监听端口

 

4、启动python提供的http服务,在物理机上访问虚拟机地址并下载我们制作好的木马,通过QQ、WX等社交软件发送给受害人,并利用社工引导其安装运行

 ​​​​

 

5、等待目标运行木马,成功获取meterpreter,进入后渗透阶段

 

注意:若要使木马在新版安卓上运行,还需对apk文件进行签名(Keytool、JARsigner、zipalign)以及应用免杀技术(自捆绑+多重编码),否则无法获取目标meterpreter,后期将更新相关技术。

Cheng_Yg
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
介绍Metasploit使用方法,进行各种各样的渗透测试
Metasploit 渗透测试
小能猫的博客
01-18 4041
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
使用Metasploit在Android端进行渗透测试
最新发布
weixin_64647213的博客
02-10 1158
记一次对于android的安全测试,细节更多,适合小白
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1528
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
Metasploit生成Android木马远控自己的安卓设备
qq_59235193的博客
01-15 4697
我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网
渗透测试(二)-Metasploit生成免杀后门(外网篇)
阿航的博客
05-25 1235
1. Sunny-Ngrok 开通隧道 首先在官网注册会员 登陆 选择要开通的服务器 这里我们选择美国Ngrok免费服务器 选择tcp协议,填一个可以使用的端口号。 开通隧道后可以在 隧道管理 中看到自己的隧道信息: 记住这里的 隧道id,赠送域名 以及 隧道端口,下面会用到。 2. 启动隧道 首先在kali linux中下载对应的客户端,选择Linux 64位版本。 启动隧道: ./sunny clienti..
白帽子学习——Metasploit渗透测试指南
weixin_43487532的博客
09-12 3404
黑客之渗透初学
xxx电视WormHole漏洞分析
heppyshow_myself的博客
03-24 308
XXX电视分析 电视配置信息: 多次点击操作系统版本,打开开发者选项。成功开启开发者选项后,进入开发者选项,开启USB调试: 扫描电视IP,发现设备已经开启了5555端口: 这样就能远程连接电视的调试端口。 获取设备版本号和补丁日期: 使用netstat工具查看设备开启的端口: 由于没有root权限,所以不能通过netstat工具直接获取开启端口的程序进程号,可以通过/proc/net/tcp6文件查找端口对应的进程。 端口号在这是以16进制数据显示。 因为这个设备开启的5001端口存在漏洞,
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版,是Metasploit框架渗透测试入门畅销近十年的口碑好书!!PDF扫描版,有详细书签!
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
关于Metasploit Framework与渗透测试相关知识
12-28
关于Metasploit Framework与渗透测试相关知识
kali渗透内网和外网
weixin_62693307的博客
04-17 5717
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网
MSF入侵安卓手机
2301_77162959的博客
07-11 1070
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
渗透测试神器之metasploit
weixin_52180702的博客
07-18 2329
metasploit 永恒之蓝漏洞复现
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 688
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
Metasploit 渗透测试框架的基本使用
10-19 293
Metasploite是一个渗透测试平台,能查找、利用和验证漏洞,该平台包括Metasploite框架及其商业对手,如Metasploit Pro(专业版)Metasploite:是一个免费的、可下载的框架,通过它可以很容易对计算机软件漏洞实施攻击。
metasploit靶机渗透测试
08-02
Metasploit靶机是一个用于渗透测试和漏洞利用的虚拟机。您可以通过在VMware虚拟机中安装Metasploitable来搭建一个用于练习渗透攻击的环境。首先,您需要下载Metasploitable虚拟机镜像文件,可以在SourceForge网站上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值