前言

在平时我们玩耍的时候，都是在PC机或者在虚拟机上运行的。但是这样有一个缺陷，就是我们在外出的时候或者不方便用PC的时候没有设备让我们玩。同时不少小伙伴在玩msf中很头疼如何玩转外网的shell。除了以前说过的利用端口映射外，再看看如何用vps玩外网shell。

什么是vps

vps（Virtual Private Server 虚拟专用服务器）将一台服务器分割成多个虚拟专享服务器的优质服务。实现VPS的技术分为容器技术，和虚拟化技术 1  。在容器或虚拟机中，每个VPS都可分配独立公网IP地址、独立操作系统、实现不同VPS间磁盘空间、内存、CPU资源、进程和系统配置的隔离，为用户和应用程序模拟出“独占”使用计算资源的体验。
说了一大堆，就是一台云服务器

购买vps

有钱就行
常见的vps主机商（阿里云 百度云 腾讯云 又拍云 七牛云等等）这里推荐vulter原因很简单……

环境说明

这里笔者购买了一台百度云的vps 系统为centos7

百度云

安装nmap

yum install nmap

当然你也可以参考官方的教程，安装nmap的最新版
测试

nmap -O bbskali.cn

安装sqlmap

先安装Python

yum install python -y

如果已安装，请忽略。
安装sqlmap

cd /usr/src
git clone https:///sqlmapproject/sqlmap.git]https:///sqlmapproject/sqlmap.git
cd sqlmap
./sqlmap.py

验证
sqlmap -v

填坑
当我们每次运行sqlmap的时候需要到他的根目录/usr/src,这样比较麻烦，我们可以在做以下配置。
vim /etc/profile
添加下面代码

alias sqlmap='python /usr/src/sqlmap/sqlmap.py'

牛刀小试

可以看出，可以成功进行sql注入！::twemoji:love::

安装msfconsole

01先安装依赖

yum groupinstall Development Tools
yum install sqlite-devel libxslt-devel libxml2-devel java-1.7.0-openjdk libpcap-devel nano openssl-devel zlib-devel libffi-devel gdbm-devel readline-devel nano wget

02 安装yaml和ruby

cd /usr/src 
wget http://pyyaml.org/download/libyaml/yaml-0.1.6.tar.gz]http://pyyaml.org/download/libyaml/yaml-0.1.6.tar.gz
tar zxvf yaml-0.1.6.tar.gz 
cd yaml-0.1.6
./configure --prefix=/usr/local
make && make install

cd /usr/src 
wget http:///pub/ruby/2.2/ruby-2.2.1.tar.gz]http:///pub/ruby/2.2/ruby-2.2.1.tar.gz
tar zxvf ruby-2.2.1.tar.gz
cd ruby-2.2.1
./configure --prefix=/usr/local --with-opt-dir=/usr/local/lib
make && make install

03安装postgresql

yum install postgresql

(如果安装失败，不影响msfconsole的正常使用)
04安装msfconsole

curl https://m/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb]https:// ... ppers/msfupdate.erb > msfinstall 
chmod 755 msfinstall
./msfinstall

05 启动
执行msfconsole成功启动

msf
06 测试外网shell
我们生成一个apk(需要注意的是，在生成shell的时候一定要用公网ip这样才能成功！)
11.png
如上，手机连接4G网络，安装shell。运行后再msf成功得到反弹。