2020-03-12 /posts/android-metasploit.html 99+ 6 分钟 0.9 k 0次访问

安卓使用metasploit

安卓使用metasploit-framework

昨天碰到了一个服务器面板，管理员账户名已知，闲的没事干便想着猜测一下密码是什么，没想到居然是 “123456” 这样的极弱密码，猜了两次就猜出来了，一次成功之后手又有点痒了，不如在手机上装上nmap, metasploit-framework等工具，无聊的时候可以学习一下”网络安全”知识。

Termux 安装metasploit

当然在安卓系统中我们是没办法直接使用这些工具的，于是我是用了termux创建了一个linux的环境，详细配置可以查看Termux 高级终端安装使用配置教程。按照教程可以直接安装nmap,sqlmap等工具，但毕竟是18年的教程了，一些软件包发生了变化，比如没办法直接使用文章中的方法安装metasploit框架了，根据termux wiki，当前版本的源中已经添加了metasploit，不过该软件位于unstable-repo源中，我们首先要执行pkg install unstable-repo添加该源，！！注意，清华源，科大源等国内termux源虽然下载速度很快，但是软件包不全/某些包版本过老，会导致安装失败，所以接下来的操作请使用默认的官方源

在添加了unstable-repo之后执行apt update，之后即可直接使用apt install metasploit安装 msf框架了，注意，由于该源在国外，安装极其缓慢，而且有时可能会因为网络状况不好而安装失败，我花了一个多小时才下载安装完毕，请耐心等待，一个网络不行尝试一下其它的网络。

以前在kali linux上安装好metasploit框架还需要进行配置数据库连接等操作，不过在termux中这些操作都可省了，使用包管理器安装好的msf框架已经是配置完毕的状态了，执行msfconsole即可进入。

使用frp进行代理

当我们尝试使用metasploit进行某些攻击的时候需要宿主机连接我们的手机，比如我们生成病毒的时候使用的windows/meterpreter/reverse_tcp载荷，但是我们的手机没有公网ip怎么远程控制宿主机呢？我们可以使用frp来进行代理，至于怎么操作，该项目的readme已经说的很详细了。 当然这是一个不太好的方法，被攻击者完全可以通过你使用的代理服务器的ip找出你的信息（当然你要是能隐藏好这些信息也行），另外我还遇到了一个问题就是frpc.ini配置文件中，host不能使用域名，原因是frp使用的go语言使用到的net模块是通过/etc/resolv.conf获得dns服务器地址的而android系统中没有/etc/resolv.conf文件，会导致域名无法解析，解决方法有很多，比较简单的就是直接填写ip即可，另外可以参考#issue700 。