Приветствую!
Вкратце, хочу сделать следующий манёвр: Получить доступ к своему Android, скачав вредоносный файл который будет создан в metasploit. Для этого я хочу представить реальную атаку злоумышленника и подключится к так называемому «дедику» но в качестве дедика, буду использовать CentOs. Подскажите, правильно ли я теоретически рассуждаю:
Поднять сервер на Centos, создать ssh ключ, затем по этому ключу подключится с Kali и использовать метасплоит уже не на своём локальном сервере, а на дедике через удалённое управление с Kali.
Будет ли CentOs, работать как промежуточный сервер, для подключения злоумышленника к нему и так же для подключения жертвы, для скачки файла. Или мне не нужно к нему подключаться по SSH а просто при создании полезной нагрузки, указать lhost и Lport CentOs сервера, далее начать работать уже с самим метасплоитом, перекинуть файл .apk в каталог сервера Centos.. откуда его будет качать жертва.. и ждать, пока я сам же его и скачаю на свой андроид. Но как я файл .apk помещу в каталог другого сервера.. Тут как бы мои полномочия, все. Я абсолютный новичек, возможно в моем вопросе абсолютно нет логики. Все совпадения случайны и автор не несёт ответственности за то, что кто-то увидев в комментариях верное решение, будет использовать этот метод в противозаконных деяниях.
Спасибо codeby за возможность задать вопрос.
Вкратце, хочу сделать следующий манёвр: Получить доступ к своему Android, скачав вредоносный файл который будет создан в metasploit. Для этого я хочу представить реальную атаку злоумышленника и подключится к так называемому «дедику» но в качестве дедика, буду использовать CentOs. Подскажите, правильно ли я теоретически рассуждаю:
Поднять сервер на Centos, создать ssh ключ, затем по этому ключу подключится с Kali и использовать метасплоит уже не на своём локальном сервере, а на дедике через удалённое управление с Kali.
Будет ли CentOs, работать как промежуточный сервер, для подключения злоумышленника к нему и так же для подключения жертвы, для скачки файла. Или мне не нужно к нему подключаться по SSH а просто при создании полезной нагрузки, указать lhost и Lport CentOs сервера, далее начать работать уже с самим метасплоитом, перекинуть файл .apk в каталог сервера Centos.. откуда его будет качать жертва.. и ждать, пока я сам же его и скачаю на свой андроид. Но как я файл .apk помещу в каталог другого сервера.. Тут как бы мои полномочия, все. Я абсолютный новичек, возможно в моем вопросе абсолютно нет логики. Все совпадения случайны и автор не несёт ответственности за то, что кто-то увидев в комментариях верное решение, будет использовать этот метод в противозаконных деяниях.
Спасибо codeby за возможность задать вопрос.
