查看: 3215|回复: 6

关于reverse shell问题

[复制链接]
发表于 2016-12-8 23:20:42 | 显示全部楼层 |阅读模式
今天刚从一位朋友处听了metasploit 的reverse shell里面的 reverse tcp 可以入侵手机,最终取得权限,可以开启相机,定位等,请教思路
回复

使用道具 举报

发表于 2016-12-9 09:52:37 | 显示全部楼层
思路不是很难,首先你需要和目标 要ige网段,扫描他的手机,arp欺骗,获取信息,找到漏洞后攻击,个人理解,仅供参考
回复 支持 反对

使用道具 举报

发表于 2016-12-9 17:13:49 | 显示全部楼层
都reverse shell了,思路是先配置一个木马,然后在公网上监听端口,最后运行apk 木马就能上线了
回复 支持 反对

使用道具 举报

发表于 2016-12-30 23:37:25 | 显示全部楼层
要安装apk 木马才行   
回复 支持 反对

使用道具 举报

发表于 2026-5-19 21:30:06 | 显示全部楼层

Re: 关于reverse shell问题

理解你的好奇,reverse shell 的本质是让目标主动连接攻击者的监听端口,从而建立控制通道。对于手机来说,如果攻击者能让手机执行一个 payload(比如通过钓鱼链接或恶意应用),并且手机端没有严格限制出站连接,就可能收到反向 shell,之后在 Metasploit 里用 post 模块尝试访问摄像头、GPS 等。不过实际攻击需要绕过很多安全机制(权限、沙箱、系统版本差异等),而且涉及法律风险,建议仅在自己控制的测试设备上做实验学习。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 21:00:00 | 显示全部楼层

Re: 关于reverse shell问题

reverse_tcp 确实是一种常见的后门连接方式,原理是目标主动向外发起 TCP 连接到攻击者的监听端口,从而绕过防火墙。理论上如果手机存在可利用漏洞且有对应平台的 payload,是可能获得一定权限的,但实际入侵手机比电脑困难得多,因为移动系统沙箱、权限管理更严格。不过一定要提醒你:未经授权扫描、入侵他人设备是违法的,建议只在自有设备或授权的渗透测试环境中学习。如果想了解思路,可以研究 Android 的 meterpreter payload 如何通过恶意 apk 或浏览器漏洞触发,以及如何利用系统 API 调用相机、GPS 等,但请务必合法使用。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 23:10:02 | 显示全部楼层

Re: 关于reverse shell问题

reverse shell 的原理本质是目标机器主动连接攻击者的监听端口,这样就能绕过防火墙和 NAT。用 Metasploit 生成一个 Android 平台的 reverse_tcp payload(比如 `msfvenom -p android/meterpreter/reverse_tcp`),然后想办法让目标手机下载并运行这个 APK。一旦执行,就会反弹一个 Meterpreter 会话回来,之后就可以通过 `webcam_snap`、`geolocate` 等命令获取相机和定位。不过关键在于如何诱使对方安装,以及 Android 新版权限限制越来越严,像高版本系统需要用户手动授予敏感权限才能成功。另外提醒一下,这些操作在未经授权的情况下涉嫌违法,仅限学习或自己设备测试哦。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 12:16 , Processed in 0.029647 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部