实战:kali攻击Android手机

admin • 2023-05-06 20:24 • 安全

1.Metasploit及其监听模块介绍

二、手机端渗透原理

三、制作恶意软件并获取shell权限

四、实战:远程控制

msf

Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数千个已知软件漏洞的专业级漏洞攻击工具。当H.D. Moore在2003年发布Metasploit时，计算机安全状况也被永久性地改变了。仿佛一夜之间，任何人都可以成为黑客，每个人都可以使用攻击工具来攻击那些未打过补丁或者刚刚打过补丁的漏洞。软件厂商再也不能推迟发布针对已公布漏洞的补丁了，这是因为Metasploit团队一直都在努力开发各种攻击工具，并将它们贡献给所有Metasploit用户。

在我们无法安装对方的网络边界的时候，往往需要我们主动出击。比如向目标手机发送一个含有后门的apk软件，或者是一个word文档，pdf文件等。想要达到效果也要利用好社会工程学，来诱骗受害者执行恶意程序。

黑客根据不同的人群进行特定的主动攻击,例如把后门捆绑到一些比较火的软件上，或者捆绑在一些网游外挂或其补丁上，然后传到网络，供他们下载。也可以伪装成QQ或者微信类的安装软件提供给有需求的人群。

msfvenom是msfpayload和msfencode的结合体，可以生成木马程序，并在目标机上执行，在本地监听上线