我有一個搭載Android 6.0.1棉花糖的Moto G3 Turbo。我使用手機建立WiFi熱點,因此可以在筆記本電腦上使用互聯網。
我能夠通過WAN / Internet成功完成Metasploit,為此,我需要將其移植到筆記本電腦上。但是問題是,我沒有任何調製解調器或路由器可以實際使用管理員密碼或類似方法設置登錄名。
我該怎麼辦?是否有任何應用程序可以執行此操作,是否需要root權限?
我有一個搭載Android 6.0.1棉花糖的Moto G3 Turbo。我使用手機建立WiFi熱點,因此可以在筆記本電腦上使用互聯網。
我能夠通過WAN / Internet成功完成Metasploit,為此,我需要將其移植到筆記本電腦上。但是問題是,我沒有任何調製解調器或路由器可以實際使用管理員密碼或類似方法設置登錄名。
我該怎麼辦?是否有任何應用程序可以執行此操作,是否需要root權限?
在大多數情況下,由於 CGNAT 和ISP級別的防火牆,使用移動數據時無法建立入站連接,如 acejavelin在評論中所述。要詳細了解該問題及其解決方法,請參閱如何通過SSH通過3G / 4G公共IP連接到Android?
但是,是否可以從Internet,將此訪問權限擴展到連接的主機(在您的情況下為PC)不是問題。端口轉發是通過路由器完成的,當用作Wi-Fi熱點(或USB綁定)時,您的電話實際上就是路由器。
要轉發端口,您需要使用Linux內核的內置防火牆用戶空間工具 iptables
進行目標地址轉換( DNAT )。
首先請確保將該內核配置為轉發Internet流量(熱點打開時已設置):
〜#echo 1 > / proc / sys / net / ipv4 / ip_forward
假設熱點分配給PC的IP地址為 192.168.43.10
,並且您要轉發SSH默認端口( 22
):
〜#iptables -t nat -I PREROUTING -p tcp --dport 22 -j DNAT --to 192.168.43.10
這是端口轉發的最簡單形式。
如果FILTER表中的FORWARD鏈的默認策略未接受,則顯式定義規則以接受轉發的數據包:
〜#iptables -I FORWARD -p tcp -d 192.168.43.10 --dport 22 -j ACCEPT
如果需要,還接受出站轉發流量。
在非根目錄設備上,您可以使用 adb
或其他一些最小的 TCP / UDP服務器,例如 netcat
或 socat
用於端口轉發。請注意,此功能不適用於1024以下的端口。轉發端口 2222
:
〜$ adb反向tcp:2222 tcp:2222
或在電話上:
〜$ nc -lk -p 2222 -e nc 192.168.43.10 2222
* nc
是忙碌小程序。但是請確保獲得正確的二進製文件,並且 netcat
有多個實現。
*使用 -u
選項轉發UDP端口。 sup>
但是 nc
一次僅接受一個連接。使用 socat
或 ncat
獲得更多高級選項,例如來自Termux:
〜$ socat tcp-l:2222,fork,reuseaddr tcp:192.168.43.10:2222
請參見使用netcat端口轉發。
還有一些用於端口轉發的應用,例如 Fwd(它是開放源代碼,我沒有從屬關係)。