首页 » 系统攻防 » Linux » 浏览内容

Kali环境使用Metasploit生成木马入侵安卓手机

76 0 发表评论

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。

环境准备:

Kali2.0(msfVENOM、metasploit)
安卓手机或安卓模拟器

利用过程:

先查看本地IP地址

使用msfvenom生成apk木马

注释:

LHOST = 接收反弹连接主机

LPORT = 接收反弹连接主机的监听端口

172.16.105.184修改为本地的IP地址 5555是生成的端口号/root/apk.apk是生成的APK路径

如显示下图所示说明生成成功!

启动msfconsole

输入命令:

然后执行以下命令

这个payload里边有两个参数要设置

LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

配置完成后我们可以执行

最后我们把生成后的APK文件安装到模拟器或者手机中然后执行

我们可以发现有一个ID与本机处于连接状态,现在我们可以执行

现在我们可以执行

更多命令参数可以使用help命令查看

PS:如果在操作过程中有什么不懂的或遇到什么问题可以在文章下方留言小残看到后悔第一时间为大家解答

如果遇到部分手机会无法安装生成后发APK文件那么我们可以zipalign工具优化处理

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥如果你有意向广告合作点击广

关注微信

订阅博客

站内广告

博客统计

  • 日志总数:521 篇
  • 评论数目:1872 条
  • 标签总数:42 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:25 个
  • 建站日期:2011-02-13
  • 运行天数:2445 天
  • 最后更新:2017-10-23