前言

我们经常在公共场所连上当地的wifi网络，享受高速冲浪的同时是否注意到隐私安全呢？假如黑客架设了一个恶意的wifi网络，当你访问网络的时候跳转到一个下载页面，该页面显示需要下载安装相应的插件才能免费享受快速的5G网络。当你下载安装打开这个软件后，它就悄悄的在后台运行并控制你的整部手机。这次做一个无线局域网内的渗透安卓手机的测试，学习使用metasploit framewor主流下的msfvenom和msfcosole框架。

实验环境

攻击机：kali linux：192.168.1.135

靶机：安卓平板：192.168.1.100

实验过程

1 利用msfvenom生成木马病毒，payload选择android/meterpreter/reverse_tcp,后面接主机名字和端口

2 发送木马程序到目标安卓手机并诱导其下载安装，如下所示（我用的虚拟机）

3 启动msfconsole框架

4 使用探测句柄并设置好相应内容

5 检查配置

6 进行探测或监听

7 如果目标手机运行木马程序就会建立连接，导致被黑客入侵

8 入侵后能够实现的功能很多，查看指令help，比如：音频录制、摄像头拍照、获得联系人信息、发送短息等等。

9 这里演示监控安卓手机的摄像头

10 成功监控到房间的天花板

免责声明：本人坚决反对利用教学方法进行犯罪的行为，一切犯罪行为必将受到严惩，绿色网络需要我们共同维护，更推荐大家了解它们背后的原理，更好地进行防护。禁止任何人转载到其他站点，禁止用于任何非法用途。如有任何人凭此做何非法事情，均于笔者无关，特此声明。

来源：freebuf.com 2020-10-30 11:04:22 by: minggege