關(guān)閉

Moukthar:一款針對Android平臺的遠程安全監控和管理工具

發(fā)表于:2024-6-19 09:43

字體: | 上一篇 | 下一篇 | 我要投稿

 作者:Alpha_h4ck    來(lái)源:FreeBuf

  關(guān)于Moukthar
  Moukthar是一款功能強大的遠程安全監控和管理工具,該工具針對Android操作系統平臺設計,適用于紅隊和藍隊研究人員,可以幫助廣大研究人員對目標Android設備執行遠程安全監控和管理操作。
  功能介紹
  1、通知監聽(tīng)器;
  2、SMS監聽(tīng)器;
  3、電話(huà)通話(huà)錄音;
  4、圖像捕捉和屏幕截圖;
  5、持久化執行;
  6、讀取/寫(xiě)入通訊錄;
  7、枚舉已安裝的應用程序;
  8、下載/上傳文件;
  9、獲取設備地理位置信息;
  工具要求&依賴(lài)組件
  php
  composer
  mysql
  php-mysql驅動(dòng)程序
  apache2
  a2enmod
  工具安裝&配置
  廣大研究人員可以直接使用下列命令將該項目源碼克隆至本地:
  git clone https://github.com/Tomiwa-Ot/moukthar.git
  安裝工具所需的全部依賴(lài)組件,然后將項目中服務(wù)器端(Server)相關(guān)的文件移動(dòng)到“/var/www/html/”中,并安裝依賴(lài)即可:
  mv moukthar/Server/* /var/www/html/
  cd /var/www/html/c2-server
  composer install
  cd /var/www/html/web-socket/
  composer install
  cd /var/www
  chown -R www-data:www-data .
  chmod -R 777 .
  工具默認憑證的用戶(hù)名為“android”,密碼為“the rastafarian in you”。
  使用下列語(yǔ)句創(chuàng )建一個(gè)新的sql用戶(hù):
  CREATE USER 'android'@'localhost' IDENTIFIED BY 'your-password';
  GRANT ALL PRIVILEGES ON *.* TO 'android'@'localhost';
  FLUSH PRIVILEGES;
  分別在c2-server/.env和web-socket/.env這兩個(gè)文件中設置數據庫憑證,然后執行database.sql文件。
  下列命令可以在Linux操作系統中開(kāi)啟Web Socket服務(wù)器并以服務(wù)形式進(jìn)行部署:
  php Server/web-socket/App.php
  # OR
  sudo mv Server/websocket.service /etc/systemd/system/
  sudo systemctl daemon-reload
  sudo systemctl enable websocket.service
  sudo systemctl start websocket.service
  修改“/etc/apache2/sites-available/000-default.conf”:
  <VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/c2-server
        DirectoryIndex app.php
        Options -Indexes
   
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
  </VirtualHost>
  修改“/etc/apache2/apache2.conf”:
  Comment this section
    #<Directory />
    #       Options FollowSymLinks
    #       AllowOverride None
    #       Require all denied
    #</Directory>
   
   Add this
    <Directory /var/www/html/c2-server>
        Options -Indexes
        DirectoryIndex app.php
        AllowOverride All
        Require all granted
    </Directory>
  在“/etc/php/*.*/apache2/php.ini”文件中增加php文件上傳的最大大。
  ; Increase size to permit large file uploads from client
  upload_max_filesize = 128M
  ; Set post_max_size to upload_max_filesize + 1
  post_max_size = 129M
  在“c2-server/src/View/home.php”和“c2-server/src/View/features/files.php”中的<script>標簽內設置Web Socket服務(wù)器地址:
  const ws = new WebSocket('ws://IP_ADDRESS:8080');
  使用下列命令重啟apache:
  sudo a2enmod rewrite && sudo service apache2 restart
  修改“functionality/Utils.java”文件,在客戶(hù)端中設置C2服務(wù)器和Web Socket服務(wù)器地址:
  public static final String C2_SERVER = "http://localhost";
  public static final String WEB_SOCKET_SERVER = "ws://localhost:8080";
  最后,使用Android Studio編譯APK文件并部署至目標設備中即可。
  工具使用
  本文內容不用于商業(yè)目的,如涉及知識產(chǎn)權問(wèn)題,請權利人聯(lián)系51Testing小編(021-64471599-8017),我們將立即處理
《2024軟件測試行業(yè)從業(yè)人員調查問(wèn)卷》,您的見(jiàn)解,行業(yè)的聲音!

關(guān)注51Testing

聯(lián)系我們

快捷面板 站點(diǎn)地圖 聯(lián)系我們 廣告服務(wù) 關(guān)于我們 站長(cháng)統計 發(fā)展歷程

法律顧問(wèn):上海蘭迪律師事務(wù)所 項棋律師
版權所有 上海博為峰軟件技術(shù)股份有限公司 Copyright©51testing.com 2003-2024
投訴及意見(jiàn)反饋:webmaster@51testing.com; 業(yè)務(wù)聯(lián)系:service@51testing.com 021-64471599-8017

滬ICP備05003035號

滬公網(wǎng)安備 31010102002173號

久久无码人妻精品一区二_久久亚洲春色中文字幕_亚洲艳妇自拍视频_亚洲中文字幕乱码少妇饥渴