原创 lowkey渗透笔记 3月6日
郑重声明:文中涉及的技术,思路和工具仅以安全为目的学习交流,让大家对网络安全有一个正确的认识,任何人不得将其用于违法犯罪用途,否则后果自行承担!!!
关于上期说的隧道,因为考虑到法律问题,所以到此为止。这里给大家一个思路,通过注册的隧道,会有一个公网地址,将kali的本地地址,映射到公网地址,然后监听kali本地地址就ok了。
下面开始今天的正题,渗透安卓系统,首先制作一个钓鱼软件 (后期我会讲如何注入到一些正常手机APP),这次就先写一个小木马,没有包装过的(将木马注入app内容比较多,加一起讲不完)然后再配置监听模块,开启监听 具体过程,在图片中。主要讲的是得到控制权限后的其他操作。
生成监听器.......
开始配置文件
然后将木马在安卓机运行
正常安装,至于免杀,后边的教程我是讲,这期先讲骚操作
手机运行钓鱼软件得到反弹
说一些常用的命令(这些命令不做展示,自己测试,主讲不是这个)
1、开启摄像头(大家注意平时手机用不到摄像头的app就不要给摄像头权限,否则很容易被偷拍)
webcam_stream
2、下载手机通话记录
dump_calllog
3、下载电话本
dump_contacts
4、下载短信记录(通过短信验证码就可以实现盗号,因为现在大多数软件登录,修改密码,都可以通过手机验证码登录或修改)
dump_sms
(所有下载内容都在/root路径下,可以通过cat命令查看)
(所有下载内容都在/root路径下,可以通过cat命令查看)
(所有下载内容都在/root路径下,可以通过cat命令查看)
5、获取地理位置(显示的是谷歌地图位置,国家禁用谷歌,所以链接需要其他技术配合,不在多说)
geolocate
6、桌面截图
screenshot
键入help会出现所有命令(一些常见的上传文件,下载文件,键盘记录......前边是命令,后边是解释)
其他的到这里为止
重点来了
看最后一个模块
app_install 请求安装一个apk文件(可以上传后门,然后请求安装,这个不做演示)
app_list 安装的app列表(当然除了这些系统文件,往下翻就会有其他app了,包括手机银行,微信,支付宝,至于为什么不截图,涉及个人隐私, 哈哈哈哈哈哈哈哈)
app_run 开始运行一个app
分析一下这个截图,第一个是app名字,第二个是文件包
这个是重点,拿笔记下来,控制台输入
app_run 文件包(app_run zzu.ssx.chinesecaidaoa8bzzl953rbw)
被控制的手机就会自己启动这个文件
app_uninstall 请求卸载一个app
当然输入卸载的命令手机也是会请求卸载的,注意是请求卸载,杠精就不要问我为什么不是直接卸载了,说明已经很清楚了!!!
最后重中之重
进程挂起
现在,使用修改壁纸的后渗透模块,将他的壁纸改了,证明自己来过。(建议不要用,过于张扬不太好,XXX到此一游)
看一下需要设置的内容
一个会话
一张图片的路径
我们就把这个欠打的图片给他设成壁纸
配置参数,至于会话线程为啥是9,是因为写教程的过程中时间比较长,进程死了。
展示一下靶机的效果
哈哈哈哈,是不是很欠打,因为图片比例问题,所以不是很好,毕竟我不是学PS的,大家可以找一个更欠打的图片给设成壁纸。
如有如他问题,公众号留言吧,看到后会及时回复。
留个关注,下期见!!!
更多内容关注微信公众号lowkey渗透笔记
QQ群337457481
,
