欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

实战:MSF外网持久控制Android手机并渗透测试局域网

来源:本站整理 作者:佚名 时间:2017-07-03 TAG: 我要投稿

* 本文作者:求一份网络安全实习,本文章中提及的工具和技术方法仅供安全教学用途,禁止非法使用
以前经常看我的文章的粉丝们,相信都多多少少的学到了不少东西,现在想给入门的小伙伴们提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。
0. 环境:
a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X)
i. Metasploit-Framework
ii. Ettercap(dns欺骗)
iii. Backdoor-apk(apk后门)
iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器)
v. SSH Tunnel (外网打洞)
b) Vultr vps 一台(Ubuntu 14.04)(公网IP:45.77.xx.xx)
echo GatewayPorts yes>>/etc/ssh/sshd_config
c) Android (魅蓝E2 Flyme by Yunos )( 咖啡厅:192.168.0.3/家庭局域网:192.168.0.3)
d) Win7 x64 sp1(ms17_010)(家庭局域网:192.168.0.5)
示意图:


1. 构造钓鱼页面
a) 首先我们在电脑上登录CMCC-EDU
b) 弹出一个页面

c) 这个页面会提示下载一个 免费上网1.pak .我们正好用它来制作后门
d保存该页面到桌面, 将 免费上网.html 重命名为 index.html 并放到 免费上网_files 文件夹中,然后修改HTML:,
替换页面所有apk地址为免费上网.apk,并添加
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载