如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

最新推荐文章于 2024-09-26 15:38:36 发布
原创 最新推荐文章于 2024-09-26 15:38:36 发布 · 1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#获取微信数据信息 #控制安卓 #你的shell #调权

本文介绍了如何获取安卓和苹果设备上的微信聊天记录,涉及安卓设备root后利用SSH和FTP操作,以及苹果设备越狱后通过OpenSSH。同时,讲解了如何通过Metasploit对安卓设备植入后门并进行远程控制,包括录音、摄像头操作等。提供了一些安全预防建议和相关工具下载链接。

在这里插入图片描述

在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。

“如何获取android、iPhone手机上的微信聊天记录? ”

0×00 条件:
安卓设备已获取root权限,安装SSHDroid(通过ssh、ftp连接手机)

Apple设备越狱,安装OpenSSH插件

0×01 安卓:
很多安卓手机的用户都会遇到这么一个尴尬的问题:手机用久了就不知不觉变得慢了,最后慢到什么都迟钝了。为了解决这个问题和大多数人一样我选择了root设备。

安卓设备在root以后可以对系统文件存在最高级别的操作权限。比如,你在安卓设备上安装了微信,那么root以后通过adb shell你能对微信App的文件配置进行读取修改等操作。

Android应用程序的数据库文件通常会保存在 /data/data/packagename/database 文件夹下,微信App文件存放路径为:/data/data/com.tencent.mm/MicroMsg

首先通过FTP把文件down到本地:

以34位编码(类似于乱码)命名的文件夹中可找到微信账号的加密数据库文件 :EnMicroMsg.db

用数据库管理器打开:提示加密或者不是数据库文件

Android应用程序的数据库文件通常会保存在 /data/data/packagename/database 文件夹下,微信App文件存放路径为:/data/data/com.tencent.mm/MicroMsg
在这里插入图片描述
首先通过FTP把文件down到本地:
在这里插入图片描述
以34位编码(类似于乱码)命名的文件夹中可找到微信账号的加密数据库文件 :EnMicroMsg.db
在这里插入图片描述
用数据库管理器打开:提示加密或者不是数据库文件
在这里插入图片描述
这里可以用Windows环境下的SQLite Database Browser浏览器打开:
在这里插入图片描述
提示输入密码:
在这里插入图片描述

<int name="default_uin" value="http://www.freebuf.com/articles/terminal/146****21" />

在这里插入图片描述
通过上述两种方法找到的uin值是相同的。

安卓拨号界面输入*#06#获得手机IMEI码:354**********85

SIM值+uin值组合即为14621354******85

md5: http://www.spriteking.com/cmd5/ 左侧加密
在这里插入图片描述
到32位小写md5值:a1edf9f5********************b5e5 取其前七位:a1edf9f输入到sql浏览器中。

linux、Mac用户也可以在终端执行:

echo -n "146****21354**********85" | md5sum | cut -c -7

在这里插入图片描述

最低0.47元/天 解锁文章
移动安全初探:窃取微信聊天记录、Hacking Android with Metasploit
weixin_34378767的博客
08-20 2366
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 (文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负) “如何获取Android、iPhone手...
Kali模拟-在Android端窃取信息
weixin_42582241的博客
02-02 4864
手机作为当今时代的必须品,人手一台是基本配置,但是手机作为危险源之一也时刻威胁我们的心灵安全。今天就给各位具体演示一下它们的凶险之处。 安全起见:主控端使用kali虚拟机,被控端Android手机(献上个人手机)。 此处没有恶意攻击!仅用于测试!!
Android获取微信聊天记录的过程详解
hq222的博客
04-04 8983
开门见山 1、手机获得root的最高限 2、了解微信本地的目录结构 3、微信本地文件的读取限 4、微信本地数据库的破解 5、找到相应的数据库表读取 一、手机获得root的最高限 无论怎么操作,这个都是跳不过的前提,首先手机要root,才能访问别的app下面的数据库。root过程参考前面写的文章。 https://blog.csdn.net/hq222/article/det...
Android 窃取手机中微信聊天记录
zhao2248610554的博客
12-15 2303
来源:http://blog.csdn.net/icodeyou/article/details/49556547#reply http://blog.csdn.net/foreverhuylee/article/details/52180259 测试的微信版本为:6.3.31 icodeyou中的步骤是OK的,但是获取微信账号的UIN方式是错误的。 获取UIN见第二篇博客
【黑客技术|信息安全】怀疑另一半出轨怎么办?不联网也能提取他的微信聊天记录和通讯录!_怎么盗别人的微信
shanguicsdn000的博客
09-26 2万+
1.获取手机IMEI码2.获取当前登录微信账号的uin(存储在sp里面)3.拼接IMEI和uin4.将拼接完的字符串进行md5加密5.截取加完密的字符串的前七位(字母必须为小写)那七位字符串就是数据库的密码了。因为微信已经有数亿的用户了,并且本地数据库又是存在用户的手机上,所以微信肯定不会轻易的对数据库进行大规模修改,所以密码的加密规则也是不可能变的!
网络安全基于Metasploit的跨平台远程控制技术:Windows与Linux系统渗透测试实操指南
最新发布
12-15
内容概要:本文详细介绍了基于Metasploit Framework(MSF)的Windows与Linux系统远程控制实操流程,重点围绕msfvenom生成payload和multi/handler模块监听展开。通过Kali Linux作为攻击机,在局域网环境下分别对...
那么 我在Kali上 如何使用Metasploit实现Android远程控制
11-09
在Kali系统上使用Metasploit实现Android远程控制,可按以下方法操作: #### 生成被控制端程序 在Kali终端中,使用`msfvenom`命令生成Android端的可执行文件。示例命令如下: ```bash msfvenom -p android/...
微信聊天记录窥探软件(如何监控微信聊天记录)
热门推荐
q1986083121的博客
05-18 2万+
然而,在某些特定情境下,如企业管理、家庭安全等,我们可能需要对微信聊天记录进行监控。本文将介绍几种监控微信聊天的方法,并推荐几款实用的微信聊天监控软件,其中包括洞察眼MIT系统和洞眼查。该软件专注于微信聊天监控领域,具备简洁明了的操作界面和强大的监控功能。微信监控助手支持实时监控微信聊天记录、语音消息、图片等多媒体内容,并提供敏感词过滤、聊天账号管控等功能。它不仅可以监控员工的微信聊天记录,还可以管理其他社交软件、邮件、文件传输等。洞眼查软件是一款专业的电脑监控工具,专注于微信聊天监控领域。
Android 获取取手机中微信聊天记录
限量发行的专栏
04-06 2万+
关于如何在 Android 手机上窃取微信聊天记录。 这几天事情比较多,可还是想尽快写下这篇文章。 本以为微信聊天记录以我本人现存能力获取不到,但经过一番尝试,还是成功了。前提:手机需要已经 root。 在我的直觉里,微信聊天记录一定会是加密的,而且是用了现代密码学中的加密算法,只要官方保存好密钥那么我等平民不可能获取得到。而接下来,我想说的是我等平民如何能够获取微信
“清理僵尸粉”惊天骗局:微信被黑客控制聊天记录被黑客监视
weixin_33910434的博客
08-09 1979
午夜,你放下手机,沉沉睡去。 房间中寂静无声,似乎能听见洗手间水滴落下。此时,另一双眼睛在黑暗中缓缓张开。 在你身旁,一根手指无声地在屏幕上摸索,滑动,翻看着你的聊天记录。 你和朋友的聊天,和家人的对话,你白天所进入的一切群组,都被检查、翻看。当“手指”离开屏幕时,那些对话的末尾留下了千奇百怪的消息。而发送人,正是熟睡的你。 你突然惊醒,...
红队攻防之PC端微信个人信息与聊天记录取证
Ms08067安全实验室
12-08 2391
0x01 声明声明:该公众号大部分文章来自作者日常学习笔记,未经授,严禁转载,如需转载,联系公众号加白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x02 前言师傅们都碰到过一个问题:通过钓鱼/渗透/XX方式控制了目标的电脑限,如何才能获取到更有价值的信息,更好的开展下一步工作呢答:众所周知,WX在个人社交、日常办公、XXXX中已经必不可少,所以比...
浅析 后渗透之提取微x 聊天记录原理and劫持t g 解密聊天记录原理
milu_Sec的博客
12-31 9282
最近工作中遇到许多取证工作,有相关部门人员咨询相关技术问题,那么,借此机会,今天麋鹿带大家了解一下解密wx聊天记录,以及劫持tg账号,顺便浅析一下原理。
kali linux(ARP欺骗+cookie会话劫持)
张恒的博客
04-22 1599
ARP欺骗+cookie会话劫持一.环境搭建1.下载arpspoof2.下载ferret3.下载hamster二.开始ARP欺骗1.查找目标机2.开启流量转发3.开始ARP欺骗4.开始抓包5.freeter工具重写6.hamster重放7.开启浏览器代理 一.环境搭建 1.下载arpspoof apt install dsniff 2.下载ferret dpkg --add-architecture i386 apt-get clean apt-get update sudo apt install f
Kali Linux 实现Cookie会话劫持
bomb324的博客
09-05 2124
.环境搭建 Tips: 使用Kali Linux,下列工具中只需要下载ferret即可,其它工具均默认安装 1.下载arpspoof apt install dsniff 2.下载ferret 软件介绍: 网络数据包传递用户的各种操作和对应的信息。但是由于各种数据混在一起,不利于渗透测试人员分析。Kali Linux提供了一款信息搜集工具ferret-sidejack。该工具既可以从网络接口直接读取数据,也可以读取数据抓包文件。该工具会过滤掉大部分格式性数据,只保留更为有价值的数据,如IP地址、Mac
Kali渗透测试:网络数据的嗅探与欺骗
Bruce_xiaowei的博客
05-23 9845
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
【逆向】【Android微信获取微信聊天记录
kinghzking的专栏
02-24 9133
2020-02-23 晴 郑州 出场人物 沉瓶 - 产品经理 饭咸 - 程序员 工作环境 硬件:MacBook Pro (Retina, 13-inch, Early 2015) 硬件相应系统:macOS Catalina,10.15.3 微信版本7.0.4 需求 微信好友头像照片墙 故事 沉瓶:在网上看到一些人微信头像做成一张图片,看着不错,既好玩又能吸引用户,这个...
分析微信聊天记录(1)——获取微信聊天记录
艾与代码
02-13 2万+
分析微信聊天记录(1)——获取微信聊天记录 文章目录分析微信聊天记录(1\)——获取微信聊天记录获取 `EnMicroMsg.db `文件已root手机小米手机获取数据库密码导出数据库windowslinuxmac总结 获取微信聊天记录的主要流程是取 EnMicroMsg.db文件,找密码,导出。 获取 EnMicroMsg.db文件 已root手机 对于root后的手机来说,直接获取/data/data/com.tencent.mm/MicroMsg/{hash}/EnMicroMsg.db文件即可。
看我如何用kali实时截获隔壁"小姐姐"的上网隐私(结尾有彩蛋)
SoulCat
02-22 2万+
看我如何用kali实时截获隔壁&amp;amp;amp;quot;小姐姐&amp;amp;amp;quot;的手机图片等信息(结尾有彩蛋哦) 首先圈下重点:《刑法》第二百八十五条 【非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值