MSF外网持久控制Android手机并渗透测试局域网

*本文求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己...

*本文作者:求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用

以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。

0.环境:

a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X)

i. Metasploit-Framework

ii. Ettercap(dns欺骗)

iii. Backdoor-apk(apk后门)

iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器)

v. SSH Tunnel (外网打洞)

b) Vultr vps一台(Ubuntu 14.04)(公网IP:45.77.xx.xx)

echo GatewayPorts yes>>/etc/ssh/sshd_config

c) Android (魅蓝E2 Flyme by Yunos )(咖啡厅:192.168.0.3/家庭局域网:192.168.0.3)

d) Win7 x64 sp1(ms17_010)(家庭局域网:192.168.0.5)

示意图:

MSF外网持久控制Android手机并渗透测试局域网
MSF外网持久控制Android手机并渗透测试局域网

1.构造钓鱼页面

a)首先我们在电脑上登录CMCC-EDU

b)弹出一个页面

MSF外网持久控制Android手机并渗透测试局域网

c)该页面会提示下载一个免费上网1.pak .我们正好用它来制作后门

d)保存该页面到桌面,将免费上网.html重命名为 index.html并放到免费上网_files文件夹中,然后修改HTML:,

替换页面所有apk地址为免费上网.apk,并添加

dawei

【声明】:158手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。