轻松使用Kali Linux的MSF模拟安卓渗透

于 2024-09-15 13:25:04 发布
阅读量131 收藏
点赞数 6
分类专栏: 轻松MSF渗透实战 文章标签: android linux 运维 web安全 网络安全 服务器 安卓
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao1234oaix/article/details/142283125
版权

通过Kali对安卓设备的渗透测试,我们可以发现手机中的安全隐患。这表明安卓安全至关重要,因为手机里有个人信息、照片等重要数据。加强安全措施,能防止数据泄露,保护隐私安全。定期更新系统和应用、安装安全软件、不随便点链接或下载未知来源的应用,都是必要的防护手段。

1、安卓模拟器
https://pan.quark.cn/s/6b39a6f73ad7

2、生成安卓牧马
lhost 表示:KALI监听主机
lport 表示:KALI监听端口

在这里插入图片描述

3、将APK牧马上传到安卓模拟器

在这里插入图片描述

4、进入MSF控制台,启动接收模块,等待设备连接

在这里插入图片描述

5、设置攻击载荷,让安卓设备受控

在这里插入图片描述

6、设置本地监听主机和端口

在这里插入图片描述

7、运行APK,执行攻击,获取会话

在这里插入图片描述

8、执行命令,获取安卓设备的系统信息、摄像头列表、软件列表等

在这里插入图片描述

9、导出通讯录

在这里插入图片描述

10、查询设备权限

在这里插入图片描述

Kali与编程~
关注
专栏目录
Kali Linux 安全渗透测试工具大全
悦分享
11-07 1359
Kali Linux官网: Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution官网工具集:All Kali Tools | Kali Linux ToolsKali Linux Penetration Testing Tools Listing 渗透测试工具列表共15个大类:WEB 技术繁荣发展的同时,也带来了前所未有的安全挑战。有数据统计,所有黑客入侵事件中,85% 以上都是针对 WEB 应用漏洞发起的攻击。不知攻
黑客必须了解的 21 个最佳 Kali Linux 工具
Hacker0830的博客
05-24 619
这里是最好的 Kali Linux 工具列表,它们可以让你评估 Web 服务器安全性,并帮助你执行黑客渗透测试。如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。它是道德黑客(ethical hacker)最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 5924
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
使用kali安卓手机进行渗透测试
热门推荐
lxy123_com的博客
02-12 2万+
实验环境:Kali虚拟机一台,4G运行,IP地址192.168.0.105;安卓手机一部,建议使用不用的破手机 实验目的:对安卓机进行攻击测试 实验步骤: (一),配置卡里环境 1,kali配置网络 ┌──(root????kali)-[~] └─#ifconfig 查看kali本机IP地址 eth0: flags=4
在任意手机上使用Kali Linux
xyzzklk的博客
01-09 4770
能够在手机上使用Kali Linux是很多人梦寐以求的事情,因为这意味着,比如,随手就能使用Linux或随时随地就能发起攻击行动,而无需打开电脑。我们甚至可以将闲置的旧手机转变为攻击专用的便携式设备。在网络上有众多为实现此目的的教程和方法。但是,他们大部分都存在各种各样的问题。其中有很多能够使你成功地安装Kali Linux,但却由于各种各样的原因,系统内的工具根本无法使用,仅有一“空壳”。本教程将指导你安装一个大概率能够被实际使用Kali Linux系统。
kalilinux手机/如何进行安卓渗透测试平台Kali的搭建_新手漏洞自学路线
2401_84915584的博客
06-13 845
如何进行安卓渗透测试平台Kali的搭建:本文讲解
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
Cairo_A的博客
04-19 232
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。我们可能错过了你最喜欢的某个 Kali Linux 工具。请在下面的评论部分告诉我们。
Kali Linux漏洞扫描与利用入门指南
# 1. Kali Linux简介 ## 1.1 Kali Linux是...- 预装渗透测试工具:Kali Linux预装了数百种渗透测试工具,适合于渗透测试、渗透攻击和数字取证等操作。 - 完善的软件包:Kali Linux支持ARM架构,可以在各种设备上运行
黑客圈最受欢迎的21个 Kali Linux 工具,你都用过哪几个?
m0_74914256的博客
04-13 2235
如果你读过 Kali Linux 点评,你就知道为什么它被认为是最好的黑客渗透测试的 Linux 发行版之一,而且名副其实。它带有许多工具,使你可以更轻松地测试、破解以及进行与数字取证相关的任何其他工作。 它是道德黑客ethical hacker最推荐的 Linux 发行版之一。即使你不是黑客而是网站管理员 —— 你仍然可以利用其中某些工具轻松地扫描你的网络服务器或网页。 在任何一种情况下,无论你的目的是什么 —— 让我们来看看你应该使用的一些最好的 Kali Linux 工具。
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 622
使用OSmdroid绘制轨迹断裂问题
android kotlin 基础复习 继承 inherit
花花鱼的专栏
09-09 623
android kotlin 基础复习 继承 inherit
Android14 蓝牙 BluetoothService 启动和相关代码介绍
最新发布
wenzhi的博客
09-14 1048
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 577
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
php 实现JWT
Crazy_shark的博客
09-11 550
在 PHP 中,JSON Web Token (JWT) 是一种开放标准 (RFC 7519) 用于在各方之间作为 JSON 对象安全地传输信息。JWT 通常用于身份验证系统,如 OAuth2 或基于令牌的身份验证。以下是一个基本的 PHP 实现 JWT 生成和验证的代码示例。
Android 11 FileProvider的使用和限制
qq_34629725的博客
09-12 449
Android 7开始,将不允许在app之间,使用file uri,即file://的方式,传递一个file,否则会抛出异常:FileUriExposedException ,其解决方案,就是使用FileProvider,用content://代替file://,同时需要将targetSdk,升级到24。主要用于系统相机拍照及图片裁剪、应用之间数据访问、应用的升级等。
如何在安卓設備上更換IP地址?
ecommerce_Amazon的博客
09-14 265
如何在安卓設備上更換IP地址。
Android开机启动流程
薛文旺
09-09 1415
Android开机启动流程
RK3229_Android9.0_Box 4G模块EC200A调试
suifen_的博客
09-11 604
"mobile,0,0,0,-1,true"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kali与编程~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值