安卓版CobaltStrike:远程控制的终极利器|漏洞探测

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=Mzg3ODE2MjkxMQ==&mid=2247492897&idx=1&sn=200f78d280c37069d42eb4e905bb1352

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

Tomiwa-Ot 渗透安全HackTwo 2025-07-01 16:00

0x01 工具介绍

Moukthar作为一款强大的开源远程管理工具,以其权限绕过、键值记录、短信监听等硬核功能,成为安卓设备管理的“黑科技”利器。无论是安全研究还是设备管理,Moukthar都能提供高效、稳定的解决方案。本文将带你深入了解Moukthar的强大功能与安装步骤,助你快速上手,轻松掌控安卓设备的方方面面。这款堪称“安卓版CobaltStrike”的工具,解锁远程管理的无限可能!

注意:
现在只对常读和星标的公众号才展示大图推送,建议大家把
渗透安全HackTwo
设为星标⭐️

则可能就看不到了啦!

下载地址在末尾#渗透安全HackTwo

0x02 
功能简介

工具特点

Android 远程管理工具

  • 权限绕过(Android 12 及以下)https://youtube.com/shorts/-w8H0lkFxb0
  • 键盘记录器https://youtube.com/shorts/Ll9dNrkjFOA
  • 通知监听器
  • 短信监听器
  • 电话录音
  • 图像捕捉和截图
  • 视频录制
  • 持久性
  • 读取和写入联系人
  • 列出已安装的应用程序
  • 下载和上传文件
  • 获取设备位置截图

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

安卓版CobaltStrike:远程控制的终极利器|漏洞探测

0x03更新说明 

仪表板上的自动滚动日志
屏幕截图不起作用
当应用程序未聚焦时,图像/视频捕获不起作用
使用 DownloadManager 在应用程序中下载文件不起作用
列出目录的组成部分并不列出所有文件/文件夹

0x04 使用介绍

📦用法

下载
moukthar

moukthar.zip

安装 php、composer、mysql、php-mysql 驱动程序、apache2 和 a2enmod

将服务器文件移动到/var/www/html/并安装依赖项 

mv moukthar/Server/* /var/www/html/
cd /var/www/html/c2-server
composer install
cd /var/www/html/web-socket/
composer install
cd /var/www
chown -R www-data:www-data .
chmod -R 777 .

默认凭据是用户名:android和密码:android

创建新的 SQL 用户 

CREATE USER 'android'@'localhost' IDENTIFIED BY 'your-password';
GRANT ALL PRIVILEGES ON *.* TO 'android'@'localhost';
FLUSH PRIVILEGES;

c2-server/.env在和中设置数据库凭据web-socket/.env

执行database.sql

在 Linux 中启动 Web 套接字服务器或部署为服务 

php Server/web-socket/App.php
# OR
sudo mv Server/websocket.service /etc/systemd/system/
sudo systemctl daemon-reload
sudo systemctl enable websocket.service
sudo systemctl start websocket.service

调整

/etc/apache2/sites-available/000-default.conf 

<VirtualHost *:80>
      ServerAdmin webmaster@localhost
      DocumentRoot /var/www/html/c2-server
      DirectoryIndex app.php
      Options -Indexes
      ErrorLog ${APACHE_LOG_DIR}/error.log
      CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

调整/etc/apache2/apache2.conf 

  Comment this section
  #<Directory />
  #       Options FollowSymLinks
  #       AllowOverride None
  #       Require all denied
  #</Directory>
 Add this
  <Directory /var/www/html/c2-server>
      Options -Indexes
      DirectoryIndex app.php
      AllowOverride All
      Require all granted
  </Directory>

增加 php 文件上传最大大小

/etc/php/./apache2/php.ini 

; Increase size to permit large file uploads from client
upload_max_filesize = 128M
; Set post_max_size to upload_max_filesize + 1
post_max_size = 129M

c2-server/src/View/home.php在