MSF外网持久控制Android手机并渗透测试局域网

*本文求一份网络安全实习，本文中提及的工具和技术方法仅供安全教学用途，禁止非法使用以前经常看Freebuf，学到了不少东西，现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器，自己...

*本文作者：求一份网络安全实习，本文中提及的工具和技术方法仅供安全教学用途，禁止非法使用

以前经常看Freebuf，学到了不少东西，现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器，自己查了查资料，总结了一点自己的认识。

0.环境:

a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X)

i. Metasploit-Framework

ii. Ettercap(dns欺骗)

iii. Backdoor-apk(apk后门)

iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器)

v. SSH Tunnel (外网打洞)

b) Vultr vps一台(Ubuntu 14.04)(公网IP:45.77.xx.xx)

echo GatewayPorts yes>>/etc/ssh/sshd_config

c) Android (魅蓝E2 Flyme by Yunos )(咖啡厅:192.168.0.3/家庭局域网:192.168.0.3)

d) Win7 x64 sp1(ms17_010)(家庭局域网:192.168.0.5)

示意图:

a)首先我们在电脑上登录CMCC-EDU

b)弹出一个页面

c)该页面会提示下载一个免费上网1.pak .我们正好用它来制作后门

d)保存该页面到桌面,将免费上网.html重命名为 index.html并放到免费上网_files文件夹中,然后修改HTML:,

（编辑：171手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!