-
-
[分享]免杀之安卓渗透
-
发表于: 2019-10-13 16:15
-
引子:
前两天朋友找到一个免杀制作工具,需要配合msf自带的木马来使用的,朋友兴致高昂地告诉我,用这个工具可以做一个钓鱼网站,分分钟可以控制大量肉鸡;心想我不是个干坏事儿的人啊,但是这么好玩的事怎么能少了我呢,所以就只在内网测试了一下,结果这工具还真不错,360也没检测出来;这么好玩的事怎么能不分享一下呢,于是就有了下面的文章。(工具我就不抖出来了,免得造成不良后果,旨在分享精神)废话不多说,直接上文:
第一步:免杀木马
1.这款工具可直接制作(.exe/pdf/.apk/python)等文件类型,所以这覆盖面,你懂得!!!
2.为了文章的简短,这里只介绍apk的木马制作,所以在框框处填数字“21”,回车即可
3.接下来是设置安卓端需要下载木马的本地地址(192.168.131.102)及端口号(123),步骤简单,直接放图跳过,设置localhost:(钓鱼的姿势之一:利用花生壳把ip映射出去,然后把链接名称改的那种充满诱惑力的名字,然后你就可以等待连接了)
接着设置localport:
4. 在接下来一步设置木马名称为test,回车就生成了test.apk包(如果要钓鱼,那名称的话你懂得…)
开启钓鱼网页
5.注意:这步比较关键,设置网页启动件Apache2,一路回车,已经开启监听,等待肉鸡上钩。
6.选择好服务形式后,打开新的命令窗口,运行命令打开网页服务
>>>service apache2 start
此时已经开始等待连接了,接下来钓鱼要做的就是等待别人来连接—
手机测试
7.打开测试机,在浏览器上输入192.168.131.102,直接下载并安装test.apk包;此时可以看到我们的桌面上显示木马已经连接。
连接成功
8.现在已经成功连接,也就意味着可以控制手机了。现在来调用相机功能,拍个照。
现在演示拍照
在拍照的过程中手机界面完全没有任何提示
9.顺便介绍下,利用手机拍照功能有个特点:手机本身是没有任何显示的,也就是说你拍照,摄像都是没有任何声音的,一切都在神不知鬼不觉中进行。当然我们也就幻想一下,并不会真的去干的,毕竟我是好人。除了拍照还可以查看聊天记录、查看照片、短信等。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
msfconsols吧 |
