上网监控vps
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
本文旨在激发像我一样自学渗透测试的小白对于使用metasploit这门基础工具的兴趣,metasploit的各种骚使用网上很多,感兴趣的可以自己去了解学习,只有自己真正感兴趣,多去了解和实践,才会有提升。vps使用详细教程本文我们就来讲一下通过metasploit控制手机的简单案例。
如果我们的手机与攻击者所使用的计算机处在同一局域网,受害者的手机可以直接访问到攻击者的电脑,也就不需要端口映射了。可是现实中,绝大多数情况是,受害者的手机位于外网或者与攻击者处于不同的内网,而攻击者的电脑处于令一个内网环境,此时,受害者的手机无法直接访问到攻击者的电脑,那么就需要进行端口映射了,即将攻击者的端口映射到位于公网的vps上面去,这样,受害者的手机通过访问公网vps就可以间接的访问处于内网的攻击者的电脑。
更简单的一个解决方法:既然都有vps了,为啥不直接用vps当攻击机呢?可以直接在vps上面安装metasploit,生成木马并直接控制受害者的手机,这多简单。但这里我们还是用端口映射的方法。
我们先用frp工具来实现端口映射,vps租用利用处在内网的攻击机kali实现对处在外网的Android机器的入侵。
客户端通过vps的IP和7000监听端口建立连接,把公网的2333端口数据传递给本地的4444端口。
我们已经成功创建了Android格式(APK)文件的有效载荷。但是,现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。Android设备只安装带有签署文件的APK。我们可以使用如下工具进行手动签名:
第一步:使用keytool生成一个key文件。会让你输入该key的名称、单位、地址等等信息,vps使用教程最终生成一个key文件
上面问你的东西随便填就行,但是要注意,最后不要输入yes要输y,不然会一直询问。
到此为止,就完成了签名过程,此shell.apk就可以在Android中使用了。
然后将载有payload的APK发送到手机上安装并启动,如何用vps此时,msf上面就可以得到手机的一个session了:
这里,有的手机得到的session一会儿自动断开,不知道为什么,我自己想了个解决办法是:刚一获得session就马上执行 webcam_stream 开启远程视频,之后断开视频就可以了,session就稳定了,不会再断开了,不知道为什么!
在我们获取了目标Android手机的Meterpreter权限之后,我们可以执行如下命令进行后渗透攻击
此命令会输出手机的经纬度,我们根据这个经纬度就可以知道手机的具体位置;还有一个网址,打开网址就会显示手机在谷歌地图中的位置。面板服和vps如何用vps但是这个网址要科学上网,所以我们可以直接在谷歌地球上定位这个经纬度:
此命令默认录制默认麦克风录制1秒钟的音频,并将尝试不带精度的参数来播放捕获的音频wav文件。
来个比较有意思的。现在让我远程强制修改我手机的壁图案。继续输入命令如下:
声明:本人分享该教程是希望大家,通过这个教程了解信息安全并提高警惕!本教程仅限于教学使用,不得用于其他用途触犯法律,本人一概不负责,请知悉!
