在前期的文章中,我们讲到了利用msf生成安卓shell的相关文章。但是需要记住很多的命令。很是麻烦,有没有更加简单的方法呢。没错GetDroid是一款能够直接生成反弹安卓shell的工具。简单好用,本文让我们一起来看看吧!
实验环境
-
kali linux -
安卓手机
安装
首先我们安装依赖环境
apt-get install android-sdk apksigner -y
接着,我们需要克隆项目到本地。
git clone https://github.com/AndroVirus/getdroidcd getdroid
chmod +x getdroid.sh
bash getdroid.sh
运行后效果如下所示
牛刀小试
填写端口,默认4075,并输入payload的名称。等待生成shell。生成完成后,在工具的根目录。将其复制到我们手机即可。
我们可以尝试对生成的shell进行扫毒。手机端根据手机型号可自行测试。
手机安装运行后,成功得到反弹。
总结
优点:一键运行和生成,配置简单,适合新手傻瓜式入门。
缺点:需要安装相应的java环境,对应高版本的安卓系统不友好。功能操作上没有msf那么丝滑柔顺飘逸。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):GetDroid 一款简易的安卓反弹工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论