前言

在平时我们玩耍的时候,都是在PC机或者在虚拟机上运行的。但是这样有一个缺陷,就是我们在外出的时候或者不方便用PC的时候没有设备让我们玩。同时不少小伙伴在玩msf中很头疼如何玩转外网的shell。除了以前说过的利用端口映射外,在看看如何用vps玩外网shell。

下载.jpg

什么是vps

vps(Virtual Private Server 虚拟专用服务器)将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术,和虚拟化技术 [1] 。在容器或虚拟机中,每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离,为用户和应用程序模拟出“独占”使用计算资源的体验。
说了一大堆,就是一台云服务器
timg.jpg

购买vps

有钱就行
常见的vps主机商(阿里云 百度云 腾讯云 又拍云 七牛云等等)这里推荐vulter原因很简单……

环境说明

这里笔者购买了一台百度云的vps 系统为centos7
百度云

安装nmap

yum install nmap

当然你也可以参考官方的教程,安装nmap的最新版
测试

nmap -O bbskali.cn

nmap.png

安装sqlmap

先安装Python

yum install python -y

如果已安装,请忽略。
安装sqlmap

cd /usr/src
git clone https://github.com/sqlmapproject/sqlmap.git]https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
./sqlmap.py

验证
sqlmap -v
sqlmap
填坑
当我们每次运行sqlmap的时候需要到他的根目录/usr/src,这样比较麻烦,我们可以在做以下配置。
vim /etc/profile
添加下面代码

alias sqlmap='python /usr/src/sqlmap/sqlmap.py'

牛刀小试

sql.png
可以看出,可以成功进行sql注入!

安装msfconsole

01先安装依赖

yum groupinstall Development Tools
yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget

02 安装yaml和ruby

cd /usr/src 
wget http://pyyaml.org/download/libyaml/yaml-0.1.6.tar.gz]http://pyyaml.org/download/libyaml/yaml-0.1.6.tar.gz
tar zxvf yaml-0.1.6.tar.gz 
cd yaml-0.1.6
./configure --prefix=/usr/local
make && make install

cd /usr/src 
wget http://ftp.ruby-lang.org/pub/ruby/2.2/ruby-2.2.1.tar.gz]http://ftp.ruby-lang.org/pub/ruby/2.2/ruby-2.2.1.tar.gz
tar zxvf ruby-2.2.1.tar.gz
cd ruby-2.2.1
./configure --prefix=/usr/local --with-opt-dir=/usr/local/lib
make && make install

03安装postgresql

yum install postgresql

(如果安装失败,不影响msfconsole的正常使用)
04安装msfconsole

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb]https://raw.githubusercontent.co ... ppers/msfupdate.erb > msfinstall 
chmod 755 msfinstall
./msfinstall

05 启动
执行msfconsole成功启动
msf
06 测试外网shell
我们生成一个apk(需要注意的是,在生成shell的时候一定要用公网ip这样才能成功!)
11.png
如上,手机连接4G网络,安装shell。运行后再msf成功得到反弹。

支付宝支付
价格: 1.00 元
温馨提示:免登录付款后1天内可重复阅读隐藏内容,登录用户付款后可永久阅读隐藏的内容。 付费可读
Last modification:November 21st, 2019 at 07:51 pm
正在沿街乞讨中……