반응형
윈도우 7에 이어서 이번에는 안드로이드 모의해킹을 하도록 하겠습니다.
위에를 참고해주셔도 됩니다.
실습 환경
칼리 리눅스 : 2022.1ver
안드로이드 : 9.ver
네트워크 환경 :VMnet 8 NAT
**해당 실습을 개인의 환경에서만 해주세요.**
msfvenom을 활용하여 백도어를 만들겠습니다.
root 권한을 획득하는 게 목표이며 메타스플로잇을 통해 여러 가지 취약점 분석을 할 수 있습니다.
아이피는 개인이 사용하고 있으신 아이피 대역 때를 지정해주시면 됩니다.
apk파일을 아파치 즉 웹서버에 올려서 안드로이드에서 다운로드를 지정하겠습니다.
/var/www/html/[이름]. apk
아파치 서버의 구동 여부 확인
PAYLOAD는 위의 설정하신 경로로 지정해주시면 됩니다.
공격자 IP 지정과 포트 지정
여기서 포트는 백도어 앱을 구동하여 통신할 때 사용하게 될 포트입니다.
안드로이드에서 [공격자 IP]/apk이름
접속 시 아래 화면처럼 다운로드가 가능합니다.
안드로이드에서 어플 설치 후 구동을 하게 되면 세션이 연결되었다는 문구가 나옵니다.
아래와 같은 메시지가 나온다면 정상적으로 연결이 된 것입니다.
?
이용하여 여러 가지 공격을 진행하실 수 있습니다.
[dump_contacts] 명령어 입력 시 전화번호부를 가져올 수 있습니다.
저의 목표는 상대방의 시스템 정보를 보는 것이기 때문에
sysinfo로 실습을 하였습니다.
반응형
'보안 > KaliLinux' 카테고리의 다른 글
| 칼리 리눅스 윈도우 10 백도어 바인딩, 프로그램 겹치기 (2) | 2022.02.23 |
|---|---|
| 칼리 리눅스 Seeker, ngrok 활용 안드로이드 및 아이폰 위치 추적 (16) | 2022.02.23 |
| 칼리 리눅스 SMB 취약점 MS17_010 공격 (0) | 2022.02.20 |
| 칼리 리눅스 samba(삼바) 서버 구축하기 (0) | 2022.02.20 |
| 칼리 리눅스 메타스플로잇을 활용하여 윈도우 7 해킹 (0) | 2022.02.20 |