[实测]MSF捆绑正常APP

演示视频

实验材料:

一加手机， kali ,文件上传下载小工具http_server

实验目标:在任意apk中注入msf木马

实验过程:

1.环境搭建

拉去取脚本项目

python3环境 java环境

安装http_server 小工具

开始

导出命令

python3 -m http.server 8000

命令行中运行 python3 -m http.server 8000 命令时，你实际上是在启动一个简单的HTTP服务器，该服务器会将当前目录作为web根目录，并在8000端口上监听请求。这个命令非常适合于快速共享文件或测试HTTP请求。下面是命令的详细解释：

• python3：这是调用Python 3解释器的命令。如果你的系统同时安装了Python 2和Python 3，使用python3可以确保你使用的是Python 3版本。

• -m http.server：这个选项告诉Python解释器运行标准库中的http.server模块。http.server模块提供了一个简单的HTTP服务器实现，用于测试目的。在Python 2中，这个模块叫做SimpleHTTPServer，位于SimpleHTTPServer包内，而在Python 3中，它被重命名为http.server。

• 8000：这个数字指定了服务器监听的端口号。默认情况下，这个简单的HTTP服务器会监听所有可用的网络接口上的8000端口。你可以根据需要更改这个端口号，只要确保所选端口没有被其他程序占用。

运行这个命令后，Python会启动服务器，并在命令行中显示一些信息，包括服务器正在监听的地址（通常是http://127.0.0.1:8000/或http://localhost:8000/）和服务器根目录的路径（即你运行命令时所在的目录）。

你可以通过打开网页浏览器并访问显示的地址来查看服务器上的内容。例如，如果你在服务器的根目录中有一个名为index.html的文件，访问http://127.0.0.1:8000/时，浏览器将显示这个HTML文件的内容。

这个简单的HTTP服务器非常适合于快速共享文件、测试网页布局或作为开发过程中的一个临时解决方案。然而，请注意，它不具备生产环境中所需的安全性和性能特性，因此不适合用于生产环境。

笔记

sessions 1

在Metasploit Framework（MSF，也被称为Metasploit或MSF控制台）中，sessions 命令用于管理和交互与目标系统建立的会话。当你成功地利用一个漏洞并获得了对目标系统的访问权限时，MSF会创建一个会话（session），允许你进一步与目标系统进行交互。

在MSF中，sessions 1 这个命令的具体含义是：

• sessions：这是MSF中用于管理会话的命令。
• 1：这个数字指定了你想要交互或管理的会话的ID。在MSF中，每个会话都有一个唯一的ID，通常从1开始编号。

因此，sessions 1 命令的意思是选择或切换到ID为1的会话，以便你可以与该会话对应的目标系统进行进一步的交互。这通常是在你已经成功获得了一个或多个会话之后进行的步骤，允许你深入到后渗透阶段，执行诸如查看系统信息、文件系统操作、权限提升、获取用户密码等任务。

要查看当前有哪些会话可用，你可以使用 sessions -l 命令，它会列出所有活动的会话及其ID。然后，你可以使用 sessions [ID] 命令来选择你想要交互的会话。

请注意，成功地与目标系统建立会话并深入到后渗透阶段需要一定的技术知识和经验。此外，未经授权地访问或操作他人的计算机系统是非法的，并且可能会导致严重的法律后果。因此，这些技术和工具应该仅用于合法的渗透测试、安全评估或得到明确授权的情况下。

sysinfo

.查看对方手机信息
sessions –interact 1 –timeout 30

增加超时时间：
您可以通过 sessions –interact <id> –timeout <value> 命令来增加会话的超时时间，其中 <id> 是会话的ID，<value> 是您希望设置的新超时时间（以秒为单位）。例如，如果您希望将超时时间增加到30秒，您可以执行 sessions –interact 1 –timeout 30（假设会话ID为1）。

python3 -m venv myenv # 创建一个名为 myenv 的虚拟环境
source myenv/bin/activate # 激活虚拟环境（ 
pip install rich pycryptodome # 在虚拟环境中安装所需的包