下面咱们模拟一下黑客入侵手机的过程。
1、首先下载安装TheFatRat,安装好了以后可以看到这样的界面:
2、我们到网上下载一个游戏的apk文件,可以选择消消乐,Flappybrid这类小游戏,到时候加载apk的时候会加载得快点。我这里下载一个Flappybrid的apk。
3、我们现在来配置一下TheFatRat,我们这里选择第五的意思是,生成一个apk的后门。
4、配置我们的本地IP地址,和监听的端口。以及放置游戏apk文件的地址。
5、接下来我们来继续配置TheFatRat,我们选择3生成一个tcp的反弹链接。
6、配置TheFatRat,配置生成后门,我们可以看到已经有后门程序的总览。
这里在配置一下不然在手机里打不开文件,所以这里要勾选5,不然游戏打不开。
后面回车确认就行,设置一下文件名。没什么问题不多说了。
6、我们把生成的含有后门的游戏文件弄到手机上。至于在实战中怎么到别人手机上,黑客的传播方式非常多,这里我不做多说,我把重命名为geek,黑客肯定会用更具有迷惑性的命名,这里我直接发到手机上并在手机上安装好游戏。
7、启动msf,配置监听模块,反弹链接,攻击机IP地址,监听端口,执行攻击exploit。
我在自己的手机上打开游戏,可以看到攻击会话建立,拿到meterpreter。
8、我们来打开手机的摄像头来看看(webcam_stream)可以看到摄像头成功打开了。
最后,如果大家没装linux kali系统的话, TheFatRat 是运行不了的,如果不想安装kali的可以用虚拟机。
转载是一种动力 分享是一种美德
领取专属 10元无门槛券
私享最新 技术干货