kali通过无线渗透入侵安卓手机——kali 001

前言

我们经常在公共场所连上当地的wifi网络,享受高速冲浪的同时是否注意到隐私安全呢?假如黑客架设了一个恶意的wifi网络,当你访问网络的时候跳转到一个下载页面,该页面显示需要下载安装相应的插件才能免费享受快速的5G网络。当你下载安装打开这个软件后,它就悄咪咪在后台运行并控制你的整部手机。这次做一个无线局域网内的渗透安卓手机的测试,学习使用metasploit framewor主流下的msfvenom和msfcosole框架。

 

实验环境

攻击机:kali linux:192.168.232.135   

靶机:安卓平板:192.168.232.1

 

实验过程

1 利用msfvenom生成木马病毒,payload选择android/meterpreter/reverse_tcp,后面接主机名字和端口

kali通过无线渗透入侵安卓手机——kali 001_第1张图片

2 发送木马程序到目标安卓手机并诱导其下载安装,如下所示

kali通过无线渗透入侵安卓手机——kali 001_第2张图片

3 启动msfconsole框架

kali通过无线渗透入侵安卓手机——kali 001_第3张图片

4 使用探测句柄并设置好相应内容

kali通过无线渗透入侵安卓手机——kali 001_第4张图片

5 检查配置

kali通过无线渗透入侵安卓手机——kali 001_第5张图片

6 进行探测或监听

7 如果目标手机运行木马程序就会建立连接,导致被黑客入侵

8 入侵后能够实现的功能很多,查看指令help,比如:音频录制、摄像头拍照、获得联系人信息、发送短息等等。

kali通过无线渗透入侵安卓手机——kali 001_第6张图片

9 这里演示监控安卓手机的摄像头

kali通过无线渗透入侵安卓手机——kali 001_第7张图片

10 成功监控到jammny房间的天花板

kali通过无线渗透入侵安卓手机——kali 001_第8张图片

 

END

有人会说,那我在公共场所不连接未知的wifi不就安全了吗?其实也不然,如果你连接过自己家的wifi并设置成自动连接。那么当黑客在公共场所恶意设置的wifi,它的名字跟你家里wifi名字是一样的话,会导致自动连接。所以提升我们的安全意识是很有必要的,比如在外可以关闭自己手机的wifi,不下载未知、有风险的应用程序等等。我是jammny,喜欢的点个赞!加个关注吧!会持续更新学习kali系列。

你可能感兴趣的:(jammny学kali)