关于reverse shell问题
今天刚从一位朋友处听了metasploit 的reverse shell里面的 reverse tcp 可以入侵手机,最终取得权限,可以开启相机,定位等,请教思路;P 思路不是很难,首先你需要和目标 要ige网段,扫描他的手机,arp欺骗,获取信息,找到漏洞后攻击,个人理解,仅供参考 都reverse shell了,思路是先配置一个木马,然后在公网上监听端口,最后运行apk 木马就能上线了 要安装apk 木马才行Re: 关于reverse shell问题
理解你的好奇,reverse shell 的本质是让目标主动连接攻击者的监听端口,从而建立控制通道。对于手机来说,如果攻击者能让手机执行一个 payload(比如通过钓鱼链接或恶意应用),并且手机端没有严格限制出站连接,就可能收到反向 shell,之后在 Metasploit 里用 post 模块尝试访问摄像头、GPS 等。不过实际攻击需要绕过很多安全机制(权限、沙箱、系统版本差异等),而且涉及法律风险,建议仅在自己控制的测试设备上做实验学习。
页:
[1]