局域网渗透手机工具_渗透外网手机

作者:hacker | 分类:网络黑客 | 浏览:143 | 日期:2022年11月27日

渗透测试工具的介绍

第一类局域网渗透手机工具：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络局域网渗透手机工具的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等局域网渗透手机工具，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

社会工程学渗透测试是利用社会工程学进行渗透测试，通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots，这些工具诱使用户访问特定的网站，获得用户的Cookie信息，达到渗透的目的。

第三类：网站渗透测试工具

网站渗透测试是对Web应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时，安全工程序必须采用非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。

第四类：无线渗透测试工具

无线渗透测试工具是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时，一般需要先破解目标网络的密码，或者建立虚假热点来吸引目标用户访问，然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等;常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等，这些工具实现了不同的功能，可以让安全工程师通过各种方式进行无线渗透测试。

内网渗透-常用工具免杀

Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，这里就不多加介绍了，随着这两年hw行动越来越多，企事业单位也都开始注重内网安全，有预算的会上全套的终端安全、企业版杀软或者EDR，就算没有预算的也会装个360全家桶或者主机卫士之类的，这也导致很多时候你的mimikatz可能都没法拷贝过去或者没有加载执行，拿了台服务器却横向移不动就尴尬了。因为这款工具特别出名所以被查杀的机率很大，我们可以通过 github 上的开源代码对其进行源码免杀从而 bypass 反病毒软件。

Mimikatz 源代码下载

免杀步骤

替换 mimikatz 关键字 shenghuo

mimikatz 下的文件全部改为 shenghu

把项目里所有的文件注释去掉

/_ Benjamin DELPY gentilkiwi benjamin@gentilkiwi.com Licence : _/

打开红色框框内的内容，替换图标文件

出现无法找到 v140 的生成工具(平台工具集 =“v140”)，要选择自己安装的平台工具集

重新生成

生成的程序能够正确运行

成功过360

PrintSpoofer做免杀

printspoofer提权工具目前主流的提权工具之一，360 安全会自动查杀，其他杀毒软件并不会查杀。

源码下载地址：

将PrintSpoofer.cpp 里面的输出帮助文档全部清空

导入图标

重新生成，程序生成成功

成功过360

metasploit 是一款开源的安全漏洞检测工具，同时Metasploit 是免费的工具，因此安全工作人员常用 Metasploit 工具来检测系统的安全性。Metasploit Framework (MSF) 在 2003 年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、 shellcode 编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload) ，在红队中是个香饽饽，使用这个模块生成的后门，不仅支持多种平台，而且 Metasploit 还有编码器模块(Encoders)，生成后门前，对其进行编码转换，可以混淆绕过一部分杀毒软件。

工具 Dev-Cpp 5.11 TDM-GCC 4.9.2 Setup 下载地址

metasploit源码下载：metasploit-loader/master/src/main.c

选择：文件-新建项目-consoleApplication-c 项目

把winsock2.h 移动到windows.h 上不然编译会出错。

将这四处的数字改为其他数字

设置攻击载荷,执行后成功上线

成功过360

生成python64位的shellcode

添加生成的shellcode

编译成程序

pyinstaller -F test.py —noconsole

此时还要做的就是更改图标，这里介绍一种方法

首先右击它，选择“添加到压缩文件”

在弹出来的一个“压缩文件名和参数”框中设置压缩文件格式为“ZIP”,压缩方式为“存储”，压缩选项为“创建自解压格式压缩文件”。

随后选择“高级”选项卡。选择了“高级”选项卡以后直接点击“自解压选项”

在设置选项卡中解压后运行对应程序

在模式选项卡中选择解压临时文件夹和全部隐藏

随后再选择“更新”选项卡，在覆盖方式中选择“覆盖所有文件”

最后选择“文本和图标”选项卡，在自定义自解压文件徽标和图标中选择“从文件加载自解压文件图标”，点击“浏览”，找到自己想要加载的图标文件后并打开

然后就点击确定（两次）就可以生成一个新的exe程序了。图标已经改变了，再运行测试一下

上传去目标主机，这里更改了程序名称

在线查杀

是很流行的编程语言，也可以用它来做一个加载器运行cobaltstrike的 shellcode，生成出来的文件特别的小，可以很好地投递传输。

项目地址用 vs2017 打开 sln 项目文件

选择 xorkryptor 生成编码器用 cobalt strike生成 raw 二进制文件

encrypt.bin 就是经过编码后的文件

项目里面存有 Rsources 和 encrypt.bin 文件事实上项目是没有这个文件夹和文件所以在当前目录新建文件夹和将生成好的shellcode文件 encrypt.bin 复制到文件夹里。右键选择编译文件即可。

此时文件正常

重新编译，成功生成后门程序

成功过360

成功上线

局域网渗透手机工具_渗透外网手机

内网渗透-代理篇

最近参与内网渗透比较多，认知到自己在会话维持上过于依赖web服务，web服务一旦关闭，便失去了唯一的入口点。

本次以远程桌面连接来进行说明，介绍几种常用的连接方式。

本次目标主机ip为：172.16.86.153

使用条件：服务器通外网，拥有自己的公网ip

msf是我进行内网渗透中用的最多的工具，它内置了很多强大的功能，用起来相当方便。

msf的meterpreter内置了端口转发功能，可以把内网的端口转发到本地。

转发目标主机的3389远程桌面服务端口到本地的8888，使用linux中的rdesktop连接本地的8888端口。

msf内置了socks模块，在session但基础上配置路由，调用即可使用，但是速度和稳定性都很差，不做详细介绍。

使用条件：服务器通外网，拥有自己的公网ip

lcx是一个经典的端口转发工具，直接把3389转发到公网的vps上。

通过大马上传lcx.exe,执行系统命令，其中1.1.1.1是vps的公网ip。

因为我公网vps使用的是linux的系统，lcx对应linux的工具为portmap 。

p1为监听的端口，p2为转发到的端口。

成功监听到转发出的3389端口。

直接使用远程桌面服务连接1.1.1.1:33889

基于web服务的socks5隧道的优点是，在内网服务器不通外网的情况下也能正常使用。

常用的工具有：reGeorg，reDuh，Tunna和Proxifier。

本次只介绍reGeorg的具体用法。

选择对应脚本的tunnel上传到服务器。

访问上传文件，显示如下表示成功。

打开Proxifier，更改为脚本指定的端口。

本地电脑成功通过socks5带进了目标主机的内网。（若失败，可能是某些防护检测到了异常流量，可采用reDuh）

本地电脑直接远程连接目标主机的内网ip。

使用条件:目标主机通外网，拥有自己的公网ip

选择对应主机操作系统的执行文件。

目标主机为windows系统，选择上传ew_for_Win.exe文件。

公网vps使用ew_for_linux64文件。

首先在公网vps上执行：

-l为Proxifier连接的端口，-e为目标主机和vps的通信端口。

然后在目标主机中执行:

socks5隧道建立成功，成功把自己的主机带进目标内网。

使用Proxifier，配置ip和连接端口。

连接远程桌面成功。

传送门

使用条件:目标主机通外网，拥有自己的公网ip

首先需要在公网服务器搭建服务端，搭建方法参考: 传送门

要注意的是，客户端和服务端的版本号要一致，否则无法正常使用。

对frpc.ini进行配置，为了保证搭建的隧道不对他人恶意利用，加入账户密码进行验证。

上传frpc.exe和frpc.ini到目标服务器上,直接运行frpc.exe（在实战中可能会提示找不到配置文件，需要使用-c参数指定配置文件的路径frpc.exe -c 文件路径）

公网vps主机上运行frps。

隧道建立成功，连接远程桌面。

类似的工具还有：sSocks，Termite等，不需要每种都掌握，有自己用的顺手的就行。

一般在网站服务的web服务关闭后，服务器重启后，大部门后门都会失效，这时需要用到系统服务封装工具。

以NSSM来进行示例，封装frpc为系统服务，建立持久的socks5隧道。

启动nssm图形化界面。

选择想要组册服务的exe应用。

设置服务的名字。直接点击install service，如下表示注册服务成功。

状态设置为启动，重启电脑进行测试，重启后frpc.exe自动运行，成功和frps连接。

本次列举了一些常用的工具，还有很多工具没有列举到，

功能原理都是大同小异，有那么几个用的顺手就好。

如何利用wifi局域网渗透苹果手机

一:需要条件

1.在公共WIFI内登陆.

2.越狱的iPhone.(国内的iPhone基本都越狱了)

3.越狱的时候安装了openssh(基本越狱的都安装了.)

4.越狱后未修改root密码.(国内越狱的iPhone基本都没改密码)

二:使用putty登陆root

1.未修改过iphone地址的密码(国内越狱的iPhone基本都没改密码)

工具:91手机助手iphone版2.9.60.263 (必须使用2.9.60.263这个版本)

首先登陆路由器默认192.168.1.1 查看客户端列表显示如下

ID客户端名 MAC 地址 IP 地址有效时间

iPhone40 A6-D9-1D-XX 192.168.1.131 01:40:30

PC-201105282 2B-XX-XX-2E-32 192.168.1.100 01:30:56

none 24-AB-XX-XX-17-76 192.168.1.xxx 01:19:03

看到iphone的P地址显示为192.168.1.xxx

打开91手机助手iphone版2.9.60.263

选者使用wi-fi连接.然后会弹出一个窗口

Iphone地址: 192.168.1.xxx

密码: nd.com.cn (默认密码国内基本都没改)

好这样就已经连接到了对了，91手机助手下载电脑上，然后wifi连接手机

渗透测试会用到哪些工具?网络安全基础

渗透测试就是采用黑客攻击的手段，模拟真实的黑客攻击行为，验证系统的安全性、挖掘系统可能存在的安全漏洞。那么渗透测试会用到哪些工具?渗透测试涉及很多内容，工具也是多种多样的，根据不同的功能，分为四大类。

第一类：网络渗透测试工具

网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有ciscoAttacks、Fast-Track、Metasploit、SAPExploitation等，这些工具各有各的特点和优势。因为网络渗透测试是一个相对广泛的概念，所以上述工具也可以包括社会工程学渗透测试模块，网络渗透测试模块和无线渗透测试模块。

第二类：社会工程学渗透测试工具

第三类：网站渗透测试工具

第四类：无线渗透测试工具