面向安卓攻击的beacon生成
面向测试预览版本
通过.cna插件在创建生成beacon时,可以选择 System 为 Android, Arch选择具体目标平台(armv7, arm64, x86)。
最终将生成指定架构的动态库.so
文件,可以选择将动态库打包进指定的APK安装包,或者注入指定的App中。
最终回连代码将在动态库被加载时自动执行,需要注意的是可能普通App需要被利用的App本身已经和用户申请过网络权限才可以发起回连。如果是自己的App需要在开发时考虑和用户申请网络,相册,电话,录音等权限相关的事宜。
并且在shell执行或者文件上传下载操作时,如果超出自身权限,当前进程可能会被系统强制kill (暂未解决)