今天再换一个姿势,再次投毒 apk/ios花样上线!!!
0x01: 神器祭出
https://github.com/r00t-3xp10it/venom
首次安装的话,自己要配置一下环境,我这里已经配置好了。
我直接就执行以下代码运行了。
./venom.sh
0x02: 过程
这里有7大模块。我们今天选用第4个“Android|IOS payloads”
输入:4
回车 下一步
看到显示2个小模块了吧。可以根据apk或者ios进行选择!!
我们这里选ios做测试先。
选择2
回车 下一步
这里要填shell回弹的ip 我这里是192.168.124.11
这里是回弹的端口。这里选666(因为我感觉这个工具666!)
选择payload
给生成的木马起个名字
确定 下一步
这里选择 apache2这个
然后监听已经运行起来了。
我们用苹果手机访问kali的地址192.168.124.11
这里生成的是.macho文件。
emmm。这里还要去编译ios文件,搞不定。坐等大佬支招!!
关闭所有窗口 从头开始 换apk继续
这里用安卓手机访问:192.168.124.11就会提示下载apk
这里一直下一步就行。安装完毕。
运行。
kali得到会话。
0x03:查杀验证
1、在线查杀
2、本地360查杀
理论上生成的ios包exe 也会都免杀,具体怎么利用这个呢!