由 dawei *本文求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己...
*本文作者:求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用
以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。
0.环境:
a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X)
i. Metasploit-Framework
ii. Ettercap(dns欺骗)
iii. Backdoor-apk(apk后门)
iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器)
v. SSH Tunnel (外网打洞)
b) Vultr vps一台(Ubuntu 14.04)(公网IP:45.77.xx.xx)
echo GatewayPorts yes>>/etc/ssh/sshd_config
c) Android (魅蓝E2 Flyme by Yunos )(咖啡厅:192.168.0.3/家庭局域网:192.168.0.3)
d) Win7 x64 sp1(ms17_010)(家庭局域网:192.168.0.5)
示意图:
1.构造钓鱼页面
a)首先我们在电脑上登录CMCC-EDU
b)弹出一个页面
c)该页面会提示下载一个免费上网1.pak .我们正好用它来制作后门
d)保存该页面到桌面,将免费上网.html重命名为 index.html并放到免费上网_files文件夹中,然后修改HTML:,
替换页面所有apk地址为免费上网.apk,并添加