外网安卓木马远控

vps服务器:144.202.119.151
虚拟机kali ip:172.23.211.103
本机macos ip:172.23.211.86
外网安卓手机:安卓6.0(安卓全版本通杀)

构造带有后门的app

先在网上找一个小巧的并带有诱惑的软件,比如wifi破解王

使用backdoor-apk制作apk

项目地址:https://github.com/dana-at-cp/backdoor-apk

将wifi破解王移动到backdoor-apk-master/backdoor-apk目录中并构造后门

制作好的apk文件在original/dist目录下找到

将后门软件上传至服务器,并生成下载链接二维码


手机扫码下载该软件,并赋予权限

可以发现手机并未报毒,成功安装后运行该软件

vps上利用msf连接后门

获取手机系统版本信息

查看手机短信

利用手机后置摄像头拍照(某些手机只支持后置或前置拍照)

控制手机向指定号码发送短信,终端中文乱码但是不影响

指定号码成功接收短信

更多的指令可以参考

Thank you very much if you can.

欢迎关注我的其它发布渠道