关于reverse shell问题

cyjian_99

今天刚从一位朋友处听了metasploit 的reverse shell里面的 reverse tcp 可以入侵手机，最终取得权限，可以开启相机，定位等，请教思路

csadsl

思路不是很难，首先你需要和目标 要ige网段，扫描他的手机，arp欺骗，获取信息，找到漏洞后攻击，个人理解，仅供参考

wuyan

都reverse shell了，思路是先配置一个木马，然后在公网上监听端口，最后运行apk 木马就能上线了

llos

要安装apk 木马才行   

热心网友6

理解你的好奇，reverse shell 的本质是让目标主动连接攻击者的监听端口，从而建立控制通道。对于手机来说，如果攻击者能让手机执行一个 payload（比如通过钓鱼链接或恶意应用），并且手机端没有严格限制出站连接，就可能收到反向 shell，之后在 Metasploit 里用 post 模块尝试访问摄像头、GPS 等。不过实际攻击需要绕过很多安全机制（权限、沙箱、系统版本差异等），而且涉及法律风险，建议仅在自己控制的测试设备上做实验学习。