Metasploit外网渗透测试

已于 2023-08-08 09:23:55 修改
阅读量343 收藏 9
点赞数 2
文章标签: linux 网络 网络安全
于 2023-07-25 19:38:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cheng_Yg/article/details/131917107
版权

      metasploit作为一个强大的渗透框架,深受脚本小子们喜爱,但对于刚入坑的小白似乎不太友好,经常因为无法渗透外网而感到头疼,生成了后门木马之后却只能在内网使用,本文采用cpolar内网穿透进行演示,对外网Android设备进行渗透测试。

1、内网穿透,下载穿透工具如Ngrok、FRP、cpolar等等,并启动基于tcp的端口映射服务,将公网IP的某个端口映射到本地5001端口

如下图,已成功将该公网IP的11452端口映射到内网主机的5001端口

 

2、使用msfvenom生成适用于Android的后门木马.apk文件,lhost可以通过ping通刚才创建的公网IP地址获得,lport为公网映射端口,最后启动msf控制台

3、设置payload,加载攻击模块并设置本地IP和监听端口

 

4、启动python提供的http服务,在物理机上访问虚拟机地址并下载我们制作好的木马,通过QQ、WX等社交软件发送给受害人,并利用社工引导其安装运行

 ​​​​

 

5、等待目标运行木马,成功获取meterpreter,进入后渗透阶段

 

注意:若要使木马在新版安卓上运行,还需对apk文件进行签名(Keytool、JARsigner、zipalign)以及应用免杀技术(自捆绑+多重编码),否则无法获取目标meterpreter,后期将更新相关技术。

Cheng_Yg
关注
Metasploit 渗透测试
小能猫的博客
01-18 4191
┌──(root????kali)-[/home/kali/Desktop] └─# service postgresql start ┌──(root????kali)-[/home/kali/Desktop] └─# msfdb init [i] Database already started [+] Creating database user 'msf'...
Web渗透测试实战:基于Metasploit 5.0
华章IT官方博客
03-28 4284
在当今快速发展的技术世界中,信息安全行业正以惊人的速度变化,与此同时,针对组织的网络攻击数量也在迅速增加。为了保护自己免受这些来自真实世界的攻击,许多组织在其流程管理中引入了安全审计以及风险和漏洞评估机制,旨在评估与其业务资产有关的风险。为了保护IT资产,许多组织聘请信息安全专业人员,以识别组织的应用程序和网络中可能存在的风险、漏洞和威胁。对于信息安全专业人员来说,掌握并...
metasploit 渗透测试(1)-基础
笨笨笨小猪的博客
12-11 596
笔记在kali linux(32bit)环境下完成,涵盖了笔者对于metasploit 框架的认识、理解、学习。 这篇为基础篇,并没有太多技巧性的东西,但还是请大家认真看啦。 0x01 在kali中使用metasploit 在kali中使用metasploit,需要先开启PostgreSQL数据库服务和met
Centos Linux下使用Metasploit渗透android
最新发布
2401_87299084的博客
09-21 242
既然是渗透自己的手机,把生成的木马拿出来下载吧,俺这里是ftp连接linux成功后,找到木马下载安装到自己的手机上(杀毒软件请关掉),我用的是xftp,只要你能把那个木马拿出来下载,管你用什么办法~~输入命令exploit,开始监控,记住不要关掉,就坐等别人的手机安装,然后别人点击的瞬间,俺这里马上获取到别人手机的控制权,到时候,嘿嘿。木马生成完毕,msfvenom兄弟的工作就基本完工了,接下来就有请msfconsole上场了,没错,就是打开metasploit的控制台,着手配置相关信息,开始渗透了~
Metasploit渗透测试指南
yangzhiyong77
02-13 378
Metasploit渗透测试指南 编辑推荐   本书获得了metasploit开发团队的一致好评,metasploit项目创始人hd moore评价本书为:“现今最好的metasploit框架软件参考指南”。 基本信息 原书名: Metasploit: The Penetration Tester's Guide 原出版社: No Starch Press ...
网络安全从业人员必会的metasploit渗透测试框架(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84618514的博客
07-26 355
Metasploit和Cobalt Strike是两款著名的渗透测试框架,作为网络安全从业人员,有必要做些基本了解和功能的使用,未知攻,焉知防,从攻防对抗的角度去深度理解网络安全问题,首先做好网络安全基础防护,再逐步过渡到高阶对抗。Metasploit主要是用来利用和验证漏洞,包括社区版和专业版本(可以试用30天,企业邮箱申请),由ruby语言开发为主,官方网站(www.metasploit.com)可以下载,支持Linux、MacOS、windows系统,由H.D.Moore在2003年发布。
Metasploit渗透测试
weixin_46019912的博客
04-24 279
环境 : mac 工具 : 终端 开启Metasploit命令: 进入Metasploit文件目录:cd /opt/metasploit-framework/bin/ 安装:./msfdb init 启动Metsqploit:msfconsole 启动apache服务器命令: 启动:sudo apachectl -k start 重启:sudo apachectl -k restart 停止...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8371
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
使用Metasploit进行远程渗透测试
Metasploit是一个开源的渗透测试框架,由快速开发、测试和利用漏洞的模块组成。它提供了漏洞利用、渗透测试工具和安全事件响应的功能,被广泛应用于安全工程、安全研究和渗透测试等领域。 ## 1.3 为什么选择...
Metasploit 特定目标渗透测试技巧
Metasploit提供了丰富的渗透测试工具和模块,可以支持不同渗透测试任务的实施。 Metasploit框架以Ruby编写,同时还提供了与其他编程语言(如Python、Perl、Java等)的接口,使得用户可以根据需要扩展功能或编写自己...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南(全) .pdf
Metasploit渗透测试介绍
weixin_30642267的博客
05-18 199
Metasploit渗透测试介绍 欢迎关注:https://edu.51cto.com/sd/e8338 1、什么是渗透测试? 有目的性,针对目标机构计算机系统的安全监测评估方法,主要目的在于模拟恶意人员对目标进行测试,从而发现对应的安全隐患,提高目标机构计算机系统的安全性。 2、渗透测试流程 前期交互->信息收集->威胁建模->漏洞分析->渗透攻击->后渗透攻击-&...
Metasploit渗透测试【进阶】
煮酒闲谈
09-21 1391
Metasploit渗透测试【进阶】摘要 记录一次完整的Metasploit测试!利用漏洞MS12-004 工具 : Metasploit Feamwork Netcat Let’s Go!【漏洞查证】!1:控制台执行 msfconsole 启动Metasploit :>>> msfconsole 2:输入命令 search ms12_004,我们来找找ms12-004漏洞的
渗透测试Metasploit从入门到精通(1)
m0_70746078的博客
09-25 1788
渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安全性。
Metasploit framework(八)——后渗透测试
Jeromeyoung
04-03 439
渗透测试,直接用实例演示过程如下: 基于已经获取meterpreter,getsystem,同时上传文件扫描内网网段中其他主机。同时在该受控主机下留下持久后门。 在system的权限下上传nmap.exe,至于获取system的权限方法就不说了,太多了,利用漏洞、进程注入都可以达到。 至于持久后门,可以加入开机启动项、修改注册表方式,或者隐藏绑...
Metasploit 渗透测试框架(一)
m0_58001548的博客
03-23 884
目录一、Metasploit 渗透测试框架介绍1、Metasploit 体系框架2、Metasploit 目录结构二、Metasploit 基本使用方法1、核心命令中的 connect 命令2、模块相关的命令 show 使用方法 3、模块相关的命令 search 搜索的使用方法4、模块相关的命令 use 的使用方法5、模块相关的命令
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
渗透测试Metasploit框架体验(1.安装和简介)
weixin_51803729的博客
02-07 2136
渗透测试Metasploit框架体验(1.安装和简介)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值