子比主题,更优雅的Wordpress主题
更优雅的WordPress网站主题:子比主题!全面开启

创建一个简单的后门App – 作者:白帽汇

0120

22.jpg

在本文中,我将介绍一种在Android Studio中使用Java构建简单后门应用的方法。这个后门应用所需要的权限非常少,因此很难触发任何安全警告。请注意,我所说的这个后门应用只针对于正规渗透测试中的钓鱼攻击,请确保你的合同中允许你进行这类测试。

问题

在几年前,可以很轻易地使用metasploit来构建一个可用后门,而且它在安装时不会显示所需权限。但是,在Android版本大于4.4之后,这种做法开始变得困难重重,因为即使是非安全人员也可以看到应用所请求的过高权限。而且大多数后门都会触发安全警报,让用户清楚的知道正在安装的应用是恶意的。

解决方案

为了解决这个问题,我思考在Android Studio中使用Java构建一个包含后门的应用,将其与 MsfVenom 所生成的payload结合,从Android设备获得一个反向shell。我们可以简单地使用Android库和服务来完成这项工作。而后门应用可帮助我们读取联系人、呼叫日志、消息甚至通知!只是一些社会工程学和用户允许即可。

快速构建后门应用

无需什么先进方法,我们可以直接套用Firebase Android教程中的聊天应用:[https://codelabs.developers.google.com/codelabs](https://codelabs.developers.google.com/codelabs) 。这个聊天应用所需的权限和我们后门所需的权限较为吻合,可以起到掩护的作用。

现在我们需要编写代码,以在后台执行特殊动作。

1.读取联系人和呼叫记录

只需向用户征求有关​READ_CALL_LOG​,​READ_CONTACTS​的许可,然后使用Java类android.provider.CallLogandroid.provider.ContactsContract在应用首次启动时读取联系人和呼叫记录。

2.读取通知和消息

我们可以向用户请求有关通知的BIND_NOTIFICATION_LISTENER_SERVICE许可和消息的READ_SMS许可,并将其作为服务运行(NotificationListenerService),以便在后台继续监控。不过有个特殊情况是,当应用被停止时,服务也将自动终止。为了解决这个问题,我们可以使用一个服务标志,将其设置为START_STICKY,在被杀死几秒钟后,它会重新启动并再次传递intent。

[https://llin233.github.io/2015/11/16/How-to-prevent-service/](https://llin233.github.io/2015/11/16/How-to-prevent-service/)

3.构建一个Rest API,接收数据

现在我们只需要编写一个API,随时接受传输给我们的消息和通知。

[https://square.github.io/retrofit/](https://square.github.io/retrofit/)

[https://www.tutorialspoint.com/nodejs/nodejs_re](https://www.tutorialspoint.com/nodejs/nodejs_re)

实际效果

首先,我们将能够不间断地阅读联系信息和记录。通过这个功能可以找到很多敏感信息(登录凭证、OTP、API密钥等等)。此外我们还可以读取其他在后台运行的应用的通知。例如,如果某公司使用Slack与其他员工通信,我们就可能获取到API密钥,从而进一步渗透入侵。如下图所示,我们能读取到一些关键信息和通知。

2019-10-09 00:00:19.102 24392-24392/? I/Package: com.Slack 
2019-10-09 00:00:19.102 24392-24392/? I/Title: #general 
2019-10-09 00:00:19.102 24392-24392/? I/Text:dominator98: API key for testing is:dGVzdGluZzEyMw== 
2019-10-09 00:00:19.203 24392-24392/? I/Package: com.Slack 
    Android Studio logs (reading API keys from Slack)

整体项目可在如下链接找到:https://github.com/DoMINAToR98/ChatApplication_for_Pentesting

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3192.html
来源:https://pagedout.institute/download/PagedOut_002_beta2.pdf#page=53

来源:freebuf.com 2019-11-20 19:37:05 by: 白帽汇

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全网站文章
喜欢就支持一下吧
点赞0
分享
相关推荐
安全小百科-公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
公司成功上市啦! – 作者:KOAL格尔国信
3年前 4812
安全小百科-GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
GeoServer漏洞利用总结及案例参考 – 作者:vlong6
3年前 1573
安全小百科-科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa
3年前 869
安全小百科-Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
Thinkphp v5.1.41反序列化漏洞分析及EXP – 作者:4ut15m
3年前 741
安全小百科-Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
Citrix未授权漏洞cve-2020-8193个人复现 – 作者:AEKiller
3年前 628
安全小百科-『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
『渗透测试』记一次简单的 CMS 漏洞挖掘 – 作者:宸极实验室Sec
3年前 540
评论 抢沙发

请登录后发表评论

搜索
开启精彩搜索
标签云
龟背龚某龙鱼龙马龙首龙车龙身龙芯龙生九子龙火龙海市龙泉驿区龙岩市龙女龙南县龙凤龙伯龍首龍門龍身
公司成功上市啦! - 作者:KOAL格尔国信-安全小百科

公司成功上市啦! – 作者:KOAL格尔国信

admin的头像-安全小百科3年前
048120
Comdev eCommerce 3.0 - 'config.php' Remote File Inclusion-安全小百科

Comdev eCommerce 3.0 – ‘config.php’ Remote File Inclusion

admin的头像-安全小百科3年前
47320
GeoServer漏洞利用总结及案例参考 - 作者:vlong6-安全小百科

GeoServer漏洞利用总结及案例参考 – 作者:vlong6

admin的头像-安全小百科3年前
015730
女祭女戚-安全小百科

女祭女戚

admin的头像-安全小百科3年前
011280
帆软10.0 Getshell漏洞分析-安全小百科

帆软10.0 Getshell漏洞分析

admin的头像-安全小百科3年前
010280
科锐逆向线上班完整版视频2020年 - 作者:hgjhf63fa-安全小百科

科锐逆向线上班完整版视频2020年 – 作者:hgjhf63fa

admin的头像-安全小百科3年前
08690
恐龙抗狼扛的头像-安全小百科

恐龙抗狼扛8月前0

kankan
admin的头像-安全小百科

啊啊啊啊3年前0

66666666666666