在编译Metasploit的安卓payload时,报出以下错误
[ERROR] COMPILATION ERROR :
[INFO] ————————————————————-
[ERROR] No compiler is provided in this environment. Perhaps you are running on a JRE rather than a JDK?
[INFO] 1 error
报错后,所有编译处在SKIPPED状态,如下图:
第一款:DroidJack
功能介绍:
1、可以生成一个APK,绑定在被控手机的任何APP上
2、可在电脑端控制手机,包括浏览、传输、删除文件等
3、可进行SMS短信收发和查看功能
4、可以控制手机的电话功能
5、联系人管理
6、麦克风监听
7、GPS定位
8、APP管理
Metasploit-Payload是广泛使用的安卓后门之一,然而无论是直接使用msfvenom生成的apk文件,还是通过其他手段将payload注入到已有apk中,其连接稳定性都非常差,基本在APP启动的一刹那可以建立连接,如果网络不稳定,中断后不会再次连接。本文将通过直接修改安卓payload源码已实现持久化访问。
文章转载自FreeBuf,拿来做下笔记。希望FB打造有态度的安全平台,为广大安全爱好者提供一个良好的技术交流空间。另:至刚易折,期待乌云回归。
移动客户端Ap测试中,相信有很多小伙伴都是在自己常用的手机中安装上需要测试的App。这种方法是比较常见的一种,但是常用的手机中难免会有其它不相关的App在后台运行、进行网络请求,导致我们拦截到很多测试中不需要要的数据包甚至有的情况下我们无法辨别数据包是否是需要测试的App发出的请求。介于这种情况我们需要一个更干净的测试环境来对移动端App进行测试。
Androl4b是一个基于ubuntu mate的安卓安全评估&测试的系统,系统集成了一系列Android 应用程序评估测试所需的工具,可用于逆向工程和恶意软件分析,为安卓测试、安全研究从业人员节省了大量环境搭建配置所需的时间、精力。
在Freebuf上看到了几篇关于APP测试的文章,正巧最近用的上,无耻的粘过来做个记录,后期慢慢整理。
Androl4b是一个基于ubuntu mate的安卓安全评估&测试的系统,系统集成了安全爱好者、安全研究员对于逆向工程以及恶意软件分析所需的工具,下面就让小编简单介绍下吧!
用户名:andro
密码:androlab
APKStudio :基于逆向工程IDE的跨平台QT5 安卓应用程序
ByteCodeViewer:安卓的apk逆向工程套装:反编译,编辑器,调试。
Lobotomy:安卓的逆向工程框架以及工具包(静态动态分析)
MobileSecurityFramework-MobSF:android/ iOS 自动化渗透测试框架(静态分析)
DroidBox:安卓应用程序动态分析
Dorzer:安卓应用程序安全评估框架
APKtool:apk逆向工具
AndroidStudio:安卓应用开发的IDE
ClassShark:安卓浏览器
BurpSuite:应用安全评估
Wireshark:网络协议分析