kali对安卓的渗透(内网穿透)
2024-10-21 09:47:57
前言:随着移动端的增加,安卓占比巨大,人们对手机的安全防范意识薄弱,手机为了人们更加的方便,缺乏防护软件,甚至好多木马不需要做免杀。
现在我来做安卓的渗透,不需要在内网也能进行,实现了内网穿透。(有公网IP的就不需要做了)
先去注册https://natapp.cn,建立隧道,这个是需要实名认证的,没关系,里面有一个免费的隧道。
本地地址设置成kaliIP地址,端口也是kali的端口
下载natapp客户端,https://natapp.cn/#download,我的kali是64位的,下载对应版本。
在kali命令行内启动客户端,authtoken是上面分配到隧道令牌。
ping那个网站
得到一个IP地址。
*******************************************************************************************************************************************
再就是去生成木马文件了
注意看:这里的IP是隧道的IP,就是ping出来的地址,端口填刚才客户端给的端口
然后就是社工给别人安装上去。
开启监听,ip填kali的本地IP,端口是之前建立隧道网页上填的那个。可以回头看看。
这样的话,只要别人运行了就可以上线了。
?可以获取使用方法。
最新文章
- Java 链表
- 文本框只读属性,disabled不能提交
- oc_转_NSInteger 和 NSNumber
- MySQL笔记--查询语句实践
- 字符排序(hdoj1106)
- GridView隔行样式
- A. Brain's Photos ——Codeforces Round #368 (Div. 2)
- hdu Eddy's picture (最小生成树)
- Oracle使用rowid删除重复记录
- C#编写扫雷游戏
- 多个yml文件的读取方式
- jira和svn关联后,不显示Subversion Commits标签或不显示svn提交信息
- Uncaught InvalidStateError: Failed to set the 'value' property on 'HTMLInputElement': This input element accepts a filename, which may only be programmatically set to the empty string.
- POST形式 soapUI调用WebService的restful接口,传入json参数,并且返回json
- django之runserver命令分析
- Xcode dSYM 文件
- ZOJ 3623 Battle Ships DP
- Android源码项目目录结构
- 个人最常用的vim操作
- Luogu P1131 [ZJOI2007]时态同步 树形DP