面向安卓攻击的beacon生成

面向测试预览版本

通过.cna插件在创建生成beacon时,可以选择 SystemAndroid, Arch选择具体目标平台(armv7, arm64, x86)。

最终将生成指定架构的动态库.so文件,可以选择将动态库打包进指定的APK安装包,或者注入指定的App中。

最终回连代码将在动态库被加载时自动执行,需要注意的是可能普通App需要被利用的App本身已经和用户申请过网络权限才可以发起回连。如果是自己的App需要在开发时考虑和用户申请网络,相册,电话,录音等权限相关的事宜。

并且在shell执行或者文件上传下载操作时,如果超出自身权限,当前进程可能会被系统强制kill (暂未解决)

results matching ""

    No results matching ""