在前期的文章中,我们讲到了利用msf生成安卓shell的相关文章。但是需要记住很多的命令。很是麻烦,有没有更加简单的方法呢。没错GetDroid是一款能够直接生成反弹安卓shell的工具。简单好用,本文让我们一起来看看吧!
实验环境
-
kali linux -
安卓手机
安装
首先我们安装依赖环境
apt-get install android-sdk apksigner -y
接着,我们需要克隆项目到本地。
git clone https://github.com/AndroVirus/getdroidcd getdroid
chmod +x getdroid.sh
bash getdroid.sh
运行后效果如下所示
牛刀小试
填写端口,默认4075
,并输入payload的名称。等待生成shell。生成完成后,在工具的根目录。将其复制到我们手机即可。
我们可以尝试对生成的shell进行扫毒。手机端根据手机型号可自行测试。
手机安装运行后,成功得到反弹。
总结
优点:一键运行和生成,配置简单,适合新手傻瓜式入门。
缺点:需要安装相应的java环境,对应高版本的安卓系统不友好。功能操作上没有msf那么丝滑柔顺飘逸。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):GetDroid 一款简易的安卓反弹工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论