现在的盗号的基本套路（这样来盗号岂不是很容易）

原创 lowkey渗透笔记 3月6日

郑重声明：文中涉及的技术，思路和工具仅以安全为目的学习交流，让大家对网络安全有一个正确的认识，任何人不得将其用于违法犯罪用途，否则后果自行承担！！！

关于上期说的隧道，因为考虑到法律问题，所以到此为止。这里给大家一个思路，通过注册的隧道，会有一个公网地址，将kali的本地地址，映射到公网地址，然后监听kali本地地址就ok了。

下面开始今天的正题，渗透安卓系统，首先制作一个钓鱼软件 （后期我会讲如何注入到一些正常手机APP），这次就先写一个小木马，没有包装过的（将木马注入app内容比较多，加一起讲不完）然后再配置监听模块，开启监听 具体过程，在图片中。主要讲的是得到控制权限后的其他操作。

生成监听器.......

开始配置文件

然后将木马在安卓机运行

正常安装，至于免杀，后边的教程我是讲，这期先讲骚操作

手机运行钓鱼软件得到反弹

说一些常用的命令（这些命令不做展示，自己测试，主讲不是这个）

1、开启摄像头（大家注意平时手机用不到摄像头的app就不要给摄像头权限，否则很容易被偷拍）

webcam_stream

2、下载手机通话记录

dump_calllog

3、下载电话本

dump_contacts

4、下载短信记录（通过短信验证码就可以实现盗号，因为现在大多数软件登录，修改密码，都可以通过手机验证码登录或修改）

dump_sms

（所有下载内容都在/root路径下，可以通过cat命令查看）

（所有下载内容都在/root路径下，可以通过cat命令查看）

（所有下载内容都在/root路径下，可以通过cat命令查看）

5、获取地理位置（显示的是谷歌地图位置，国家禁用谷歌，所以链接需要其他技术配合，不在多说）

geolocate

6、桌面截图

screenshot

键入help会出现所有命令（一些常见的上传文件，下载文件，键盘记录......前边是命令，后边是解释）

其他的到这里为止

重点来了

看最后一个模块

app_install 请求安装一个apk文件（可以上传后门，然后请求安装，这个不做演示）

app_list 安装的app列表（当然除了这些系统文件，往下翻就会有其他app了，包括手机银行，微信，支付宝，至于为什么不截图，涉及个人隐私， 哈哈哈哈哈哈哈哈）

app_run 开始运行一个app

分析一下这个截图，第一个是app名字，第二个是文件包

这个是重点，拿笔记下来，控制台输入

app_run 文件包（app_run zzu.ssx.chinesecaidaoa8bzzl953rbw）

被控制的手机就会自己启动这个文件

app_uninstall 请求卸载一个app

当然输入卸载的命令手机也是会请求卸载的，注意是请求卸载，杠精就不要问我为什么不是直接卸载了，说明已经很清楚了！！！

最后重中之重

进程挂起

现在，使用修改壁纸的后渗透模块，将他的壁纸改了，证明自己来过。(建议不要用，过于张扬不太好，XXX到此一游)

看一下需要设置的内容

一个会话

一张图片的路径

我们就把这个欠打的图片给他设成壁纸

配置参数，至于会话线程为啥是9，是因为写教程的过程中时间比较长，进程死了。

展示一下靶机的效果

哈哈哈哈，是不是很欠打，因为图片比例问题，所以不是很好，毕竟我不是学PS的，大家可以找一个更欠打的图片给设成壁纸。

如有如他问题，公众号留言吧，看到后会及时回复。

留个关注，下期见！！！

更多内容关注微信公众号lowkey渗透笔记

QQ群337457481

,