前几天,他新买的苹果手机被朋友炫耀了。 当我钦佩战壕的无人性时,我在意了几个问题。 他原来的手机也还不到一年,不久前突然卡断了,电池寿命也短,总是出现莫名其妙的软件,流量也大,经常软件弹出来,有权读取短信、相册、通讯录这让我无法猜测他的手机
入侵手机的方法有很多,比如复制SIM卡、间谍卫星、通过无线wifi入侵等。 黑客的常见手段是让受害者下载存在后门病毒的APK文件,然后在受害者的手机后台偷偷运行。 所以,必须警惕来路不明的安装软件。
实验所需工具:kali Linux
同一局域网下的智能手机,在这里用夜神Android模拟器代替。
一、利用kali生成一个APK文件,在终端输入下图命令。
该后门程序发送给受害者,Lhost为攻击者的IP,kali系统IP为192.168.0.7,端口可以任意设置,设置越高,越难被手机附带的安全软件截获。 当这个后门程序在受害者的手机上运行时,它会与攻击者IP进行通信。 命令结束后,将在主目录下生成Android.apk后门程序。
二、利用Metasploit渗透攻击平台,启动监听程序,等待受害者上钩。依次执行:
MSF控制台
确认需要设定的参数: show options
生成后门时设置的LHOST和LPORT
最后运行exploit展开攻击,等待受害者上钩
三、一切就绪,分发程序最后一步是分发生成的后门程序。 后门程序通常打包在普通的APP中,或者伪装成普通图像。 无论如何,都是各种各样的隐藏物品。 如何实现打包和伪装,没有太多的说明。 程序发布利用kali的互联网,打开kali web服务,引导受害者访问并下载http:IP/APK文件即可。 这样程序就成功放进了受害者的手机里。
四、控制受害者手机受害人双击后门程序运行后,虽然没有弹出任何弹窗,但返回kali后发现正常进入了meterpreter界面,这样就表示入侵成功了192.168.0.6是受害者模拟器IP。
1、查看对方手机系统信息: sysinfo
2、确认对方手机上安装了哪些APP:app _ list
3、查看对方手机短信信息: dump_sms
因为这个模拟器没有邮件功能,所以没有发现提示,但是如果是真机的话,你和别人说话的悄悄话,都会被曝光。
4、获取对方手机通讯录: dump_calllog
捕获的资源将下载到txt文件中,以便您可以查看其内容。 模拟器内的地址簿信息。
如果你以为黑客入侵你的手机只能执行这些命令,那你就错了。 在help上可以看到更多的操作命令,窃取你的隐私信息,破坏你的手机系统是十分重要的事情。
后续还是那个词? 请不要轻易下载安装来路不明的软件。 下载软件最好下载到正版的商业街或官方网站上。
如果突然发现电池寿命缩短,使用的流量超过了平时,就要注意手机卡嗒卡嗒的,莫名其妙的时候就经常被窗户要求权限,或者突然打开摄像头等。 隐私信息可能被盗,也很可能被监视。
当然,现在的智能手机防护功能也很强大,常见的后门病毒程序会被检测到并被拦截,但低版本的可能没那么高级。 稍微伪装一下,就能很好地绕过去,所以手机升级到最新版本也是防止手段之一。
来源:青识雨