原创 lowkey渗透笔记 3月6日

郑重声明:文中涉及的技术,思路和工具仅以安全为目的学习交流,让大家对网络安全有一个正确的认识,任何人不得将其用于违法犯罪用途,否则后果自行承担!!!

关于上期说的隧道,因为考虑到法律问题,所以到此为止。这里给大家一个思路,通过注册的隧道,会有一个公网地址,将kali的本地地址,映射到公网地址,然后监听kali本地地址就ok了。

现在的盗号的基本套路(这样来盗号岂不是很容易)(1)

下面开始今天的正题,渗透安卓系统,首先制作一个钓鱼软件 (后期我会讲如何注入到一些正常手机APP),这次就先写一个小木马,没有包装过的(将木马注入app内容比较多,加一起讲不完)然后再配置监听模块,开启监听 具体过程,在图片中。主要讲的是得到控制权限后的其他操作。

现在的盗号的基本套路(这样来盗号岂不是很容易)(2)

生成监听器.......

现在的盗号的基本套路(这样来盗号岂不是很容易)(3)

开始配置文件

现在的盗号的基本套路(这样来盗号岂不是很容易)(4)

现在的盗号的基本套路(这样来盗号岂不是很容易)(5)

然后将木马在安卓机运行

现在的盗号的基本套路(这样来盗号岂不是很容易)(6)

正常安装,至于免杀,后边的教程我是讲,这期先讲骚操作

现在的盗号的基本套路(这样来盗号岂不是很容易)(7)

手机运行钓鱼软件得到反弹

现在的盗号的基本套路(这样来盗号岂不是很容易)(8)

说一些常用的命令(这些命令不做展示,自己测试,主讲不是这个)

1、开启摄像头(大家注意平时手机用不到摄像头的app就不要给摄像头权限,否则很容易被偷拍)

webcam_stream

现在的盗号的基本套路(这样来盗号岂不是很容易)(9)

2、下载手机通话记录

dump_calllog

现在的盗号的基本套路(这样来盗号岂不是很容易)(10)

3、下载电话本

dump_contacts

现在的盗号的基本套路(这样来盗号岂不是很容易)(11)

4、下载短信记录(通过短信验证码就可以实现盗号,因为现在大多数软件登录,修改密码,都可以通过手机验证码登录或修改)

dump_sms

现在的盗号的基本套路(这样来盗号岂不是很容易)(12)

(所有下载内容都在/root路径下,可以通过cat命令查看)

(所有下载内容都在/root路径下,可以通过cat命令查看)

(所有下载内容都在/root路径下,可以通过cat命令查看)

现在的盗号的基本套路(这样来盗号岂不是很容易)(13)

5、获取地理位置(显示的是谷歌地图位置,国家禁用谷歌,所以链接需要其他技术配合,不在多说)

geolocate

现在的盗号的基本套路(这样来盗号岂不是很容易)(14)

6、桌面截图

screenshot

现在的盗号的基本套路(这样来盗号岂不是很容易)(15)

键入help会出现所有命令(一些常见的上传文件,下载文件,键盘记录......前边是命令,后边是解释)

现在的盗号的基本套路(这样来盗号岂不是很容易)(16)

现在的盗号的基本套路(这样来盗号岂不是很容易)(17)

现在的盗号的基本套路(这样来盗号岂不是很容易)(18)

现在的盗号的基本套路(这样来盗号岂不是很容易)(19)

现在的盗号的基本套路(这样来盗号岂不是很容易)(20)

现在的盗号的基本套路(这样来盗号岂不是很容易)(21)

现在的盗号的基本套路(这样来盗号岂不是很容易)(22)

现在的盗号的基本套路(这样来盗号岂不是很容易)(23)

现在的盗号的基本套路(这样来盗号岂不是很容易)(24)

其他的到这里为止

重点来了

现在的盗号的基本套路(这样来盗号岂不是很容易)(25)

看最后一个模块

现在的盗号的基本套路(这样来盗号岂不是很容易)(26)

app_install 请求安装一个apk文件(可以上传后门,然后请求安装,这个不做演示)

现在的盗号的基本套路(这样来盗号岂不是很容易)(27)

app_list 安装的app列表(当然除了这些系统文件,往下翻就会有其他app了,包括手机银行,微信,支付宝,至于为什么不截图,涉及个人隐私, 哈哈哈哈哈哈哈哈)

现在的盗号的基本套路(这样来盗号岂不是很容易)(28)

app_run 开始运行一个app

分析一下这个截图,第一个是app名字,第二个是文件包

现在的盗号的基本套路(这样来盗号岂不是很容易)(29)

这个是重点,拿笔记下来,控制台输入

app_run 文件包(app_run zzu.ssx.chinesecaidaoa8bzzl953rbw)

现在的盗号的基本套路(这样来盗号岂不是很容易)(30)

被控制的手机就会自己启动这个文件

现在的盗号的基本套路(这样来盗号岂不是很容易)(31)

app_uninstall 请求卸载一个app

当然输入卸载的命令手机也是会请求卸载的,注意是请求卸载,杠精就不要问我为什么不是直接卸载了,说明已经很清楚了!!!

现在的盗号的基本套路(这样来盗号岂不是很容易)(32)

现在的盗号的基本套路(这样来盗号岂不是很容易)(33)

现在的盗号的基本套路(这样来盗号岂不是很容易)(34)

最后重中之重

现在的盗号的基本套路(这样来盗号岂不是很容易)(35)

进程挂起

现在的盗号的基本套路(这样来盗号岂不是很容易)(36)

现在,使用修改壁纸的后渗透模块,将他的壁纸改了,证明自己来过。(建议不要用,过于张扬不太好,XXX到此一游)

现在的盗号的基本套路(这样来盗号岂不是很容易)(37)

看一下需要设置的内容

现在的盗号的基本套路(这样来盗号岂不是很容易)(38)

一个会话

一张图片的路径

我们就把这个欠打的图片给他设成壁纸

现在的盗号的基本套路(这样来盗号岂不是很容易)(39)

配置参数,至于会话线程为啥是9,是因为写教程的过程中时间比较长,进程死了。

现在的盗号的基本套路(这样来盗号岂不是很容易)(40)

展示一下靶机的效果

现在的盗号的基本套路(这样来盗号岂不是很容易)(41)

哈哈哈哈,是不是很欠打,因为图片比例问题,所以不是很好,毕竟我不是学PS的,大家可以找一个更欠打的图片给设成壁纸。

现在的盗号的基本套路(这样来盗号岂不是很容易)(42)

如有如他问题,公众号留言吧,看到后会及时回复。

现在的盗号的基本套路(这样来盗号岂不是很容易)(43)

留个关注,下期见!!!

现在的盗号的基本套路(这样来盗号岂不是很容易)(44)

更多内容关注微信公众号lowkey渗透笔记

现在的盗号的基本套路(这样来盗号岂不是很容易)(45)

QQ群337457481

,