来自TY汤圆补充:
这里我帮忙补充下ios篇中iSH的坑 iSH性能极差 极易崩溃 sqlmapdirsearch等大线程运行的工具都不能在iSH中正常工具 你甚至会惊喜的发现当iSH跑sqlmap等工具的时候会卡死 连^C都不能退出运行 只能删后台重启应用
如果真要琢磨ios设备玩渗透的话不妨试试a-shell 能够正常运行sqlmap dirsearch等众多工具 但受环境限制 只能运行基于python及perl的工具
前言: 电脑能做的,手机也能完成十之八九。无论是电影里还是大家通常的认知当中,似乎总是有个固定的印象:黑客与电脑才是标配——仿佛只要给黑客一台电脑和一根网线,他就能自如渗透进任何一个目标网络。一名黑客只有用电脑才能施展他的技术吗?当然不是。实际上,在智能手机和移动互联网高速发展的今天,手机也已经成为了黑客的利器,它甚至比电脑更具有隐蔽性,其追踪的难度甚至还有可能超过了电脑——厉害的黑客可以在5分钟内,通过一台路边借来的手机攻破某企业主机的系统漏洞。其实一看到这个关于“手机和黑客”的提问,小编立刻联想到了曾风靡一时的游戏《看门狗》中的经典一幕:主角精英黑客艾登·皮尔斯在陷入重重包围时,掏出手机黑进城市供电系统直接控制大停电,之后扬长而去的潇洒身影。
虽然这一幕略有些魔幻现实风,但不可否认的是,手机正在成为继电脑之后黑客必不可少的工具之一。
随着新技术和新应用能力的不断提升,智能手机不仅功能性越来越强,部分硬件标准也达到了初级桌面计算机的水平,电脑能做到事情,智能手机基本上也能做到。[color=rgba(0, 0, 0, 0.85)]经过笔者一番测试,对比如下VMOSVMOS PRO光速虚拟机X8沙箱内存占用186MB233MB188MB181MB提供root提供提供提供提供提供XP提供提供不支持提供提供Play提供提供提供无程序兼容差好好好安卓版本5.1.15.1.1 / 7.1.27.1.25.1.1是否含广告是是无视频广告权限要求电话、位置、相机、录音、存储无电话、位置、存储、录音、存储
想一下手机里跑个虚拟的安卓系统,带root环境且与本机隔离,简直是移动测试的最佳方式。
官方文档提供一种NetHunter Rootless的方式,即免root安装,同样也是支持KeX的,所以可以实现下图的效果,外接显示器获得完整的桌面体验。
主要原理基于Termux+Kex实现的,Termux真的是一款神器,一款不需要Root的神器,
具体介绍参见国光前辈的文章https://www.freebuf.com/geek/170510.html
建议termux通过f-droid下载https://f-droid.org/packages/com.termux/
题外话,wsl2现在也支持kex了,效果如下图,美滋滋!https://www.kali.org/docs/wsl/win-kex/
0x03 Termux
Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs 是一个 Android 下一个高级的终端模拟器,开源且不需要 root,支持 apt 管理软件包,十分方便安装软件包,完美支持 Python、 PHP、 Ruby、 Nodejs、 MySQL等。随着智能设备的普及和性能的不断提升,如今的手机、平板等的硬件标准已达到了初级桌面计算机的硬件标准,用心去打造 DIY 的话完全可以把手机变成一个强大的极客工具。
推荐国光Termux 高级终端安装使用配置教程:https://www.sqlsec.com/2018/05/termux.html#toc-heading-1
ZeroTermux:ZeroTermux 是根据 Termux 二次开发的一个非盈利性的软件 (ZeroTermux is a non-profit software developed based on Termux):
项目地址:https://github.com/hanxinhao000/ZeroTermux
下载链接:https://www.coolapk.com/link?url … Termux-0.117.13.apk
0x04 手机上运行Docker环境
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、
bare metal、OpenStack 集群和其他的基础应用平台。 这个需要内核的支持,一般手机不支持:
Docker通常用于如下场景:
- web应用的自动化打包和发布;
- 自动化测试和持续集成、发布;
- 在服务型环境中部署和调整数据库或其他的后台应用;
- 从头编译或者扩展现有的OpenShift或Cloud Foundry平台来搭建自己的PaaS环境。
以上这种套娃的操作可能会劝退不少人,幸运的是有人把Termux+Qemu+Alpine整合好了,名为alpine-term,开箱即用,安装一个apk打开就是配置完全的alpine linux,项目地址为:
内置用户alpine初始配置存在一些限制,可以使用sudo -s 切换root用户操作。
详细见:安装 – 阿尔卑斯利诺 (alpinelinux.org):https://wiki.alpinelinux.org/wiki/Installation
0x05 服务器端:
服务器英文名称为“Server”,指的是网络环境下为客户机(Client)提供某种服务的专用计算机,服务器安装有网络操作系统(如Windows 2000 Server、Linux、Unix等)和各种服务器应用系统软件(如Web服务、电子邮件服务)的计算机。这里的“客户机”指安装有DOS、Windows 9x等普通用户使用的操作系统的计算机。服务器的处理速度和系统可靠性都要比普通PC要高得多,因为服务器是在网络中一般是连续不断工作的。普通PC死机了大不了重启,数据的丢失损失也仅限于单台电脑。服务器则完全不同,许多重要的数据都保存在服务器上,许多网络服务都在服务器上运行,一旦服务器发生故障,将会丢失大量的数据,造成的损失是难以估计的,而且服务器提供的功能如代理上网、安全验证、电子邮件服务等都将失效,从而造成网络的瘫痪,对服务器可靠性的要求可见一斑,这个就不用我多讲了,相信大家都知道,如果条件不应许的同学,网上有免费的,试用的,你玩玩还是不错的:下面显示一个项目:
Viper:是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.此项目需要docker环境
Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能.
Viper通过模块的方式落地MITRE ATT&CK中的常用技术.当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.
Viper可以帮助你以直观/可视化的方式使用metasploit-framework.
提供图形化的操作界面,用户使用浏览器即可进行内网渗透.
炫彩蛇安装教程代理抓包
IOS 篇
0x01 安装iSH
iSH是一个使用usermode x86模拟器将Linux shell引入IOS设备的工具,基于Alpine Linux,该程序占用空间小,具备一定的安全性且易于上手。不过目前iSH还处于测试阶段,部分功能还不完善。
由于目前iSH还是beta版,所以想要在IOS设备上安装iSH,首先需要安装APP TestFlight,它可以帮助开发人员测试 Beta 版 App。TestFlight运行环境要求:iOS 8 或更高版本的 iPhone、iPad 或 iPod touch。
安装iSH完毕后,出现iSH界面:
0x02 iSH基本使用
iSH自带了多功能键盘:
上图中的四个图标分为是:TAB键、Shift键、ESC键以及可以滑动的方向键,结合手机的键盘,基本可以满足shell的一些操作。
常用命令:
0x03 打造iOS渗透神器
1、更新源:
2、安装nmap
很方便,完成后在iphone手机上出现熟悉界面:
需要注意的是,在安装过程中,iphone或者ipad不能锁屏,需要在设置->显示与亮度->自动锁定 设置为为永不锁定,否则会安装失败报错。
3、安装sqlmap
首先安装运行sqlmap所需要的包python2,以及clone GitHub包的git包
时间略长,完成后在ipad上出现熟悉界面:
其他
如果对手机的键盘不太适应,可以搭配购买便携式的蓝牙键盘,操作起来更加顺手,携带也很方便,可以说是一机在手,天下我有~
说明,本教程文章仅限用于学习和研究目的,请勿用于非法用途。
本段ios分享摘自微信公众号 – 湛卢工作室(xuehao_studio),作者:俞学浩
代理抓包
假装自己是个黑客类:
Aris: 让自己看起来像个黑客 [滑稽]
iptools: 监测本机ip的信息和一些常见的跟ip相关的功能
免root抓包: 抓包软件很好理解
zANTI: 安卓端 黑jiao客ben核xiao心zi软件, 里面主要以内网渗透为主,常见的arp欺骗和icmp攻击 和 dsploit 相似
此软件确实强大不过需要手机root权限
WIFI类:
wifinspect: wifi分析工具
幻影wifi: 口碑不错的暴击破解wifi密码工具,wifi万能钥匙:,虽然很不专业,但有时候还是有奇效的
远程连接类
juiceSSH: 类似于安卓版的Xshell,确实非常好用 可安装插件 官方给的插件也很不错
PingtoolsPro: 强大的ip分析工具,类似于上面的 iptools,但功能远比它多
RDclient: 微软出的安卓远程连接工具,主要用来连接windows远程桌面
公网IP可以直接连接,内网的话要做 可以买内网穿透(巨坑),或者自己做端口映射(巨巨坑)
向日葵: 很不错的远程连接软件,通过商家服务器实现一键式连接 也就是 C(客户端) to S(服务端) to C(客户端),免费的比较卡 收费的还行,不过挺贵的。
原料我天翼网关和tplink乱入 ( ̄^ ̄#)
linux类:
vnc: 远程连接软件跟rdclient差不多,好吧我放错地方了 (ᇂдᇂ )ノ┬─┬ノ┻━┻
linux deploy: 可以把他当做一个虚拟机,神器,绝对的神器
移动端一键启动kali系统,听着都可怕
启动完后需要配合上面的 ssh vnc进行控制
需要root
busybox + 终端模拟器 或 termux : 在自己安卓系统内再植入这个 linux ,一样可以做到linux效果
需要root
破译类:
第一个: 网上有很多神秘教程
mt 和 re : 破译大佬常用的软件
需要root
编程类:
sololearn: 做的很不错的编程学习软件
grasshopper: 谷歌出的一款编程学习软件,需要翻墙
aide web: 安卓端 web 编写软件
alde: 手把手教你编程的良心软件
其他听名字就知道的啦~就不必复述了
这下python java web android c 都有了,你你学的过来嘛
结束
到这里本文就结束了,希望能起到抛砖引玉的效果,如果你还有更好用的移动平台安全工具,欢迎在评论区补充。
总结
虽然通过手机发动黑客攻击非常难受,小屏幕打起字来很不爽,但是这种形式的攻击还是很有必要研究的——因为相关设备非常便携,而且具有极高的隐蔽性。
如果你在公司的某个角落看到有人拿着电脑噼里啪啦敲键盘,满屏幕都是你看不懂的东西在乱跳,你至少会对这个人多看几眼;但是如果对方是拿着手机在戳个不停的话,你顶多觉得这个人是上班时间偷偷和人聊微信。
这种隐蔽性和机动性会给攻击方带来相当显著的优势。比如安全团队发现了不明来源的攻击流量,可是追查的时候对方已经一路玩着手机溜达到楼上去了,还随手换了个MAC地址,这就给追踪带来一定的困扰。当然,准备充分的话,想抓还是能抓到的。
好了好了不聊了,逼就装到这里,工头喊我搬砖去了。
觉得本文有价值的话,欢迎点个赞支持一下。如果对这方面感兴趣的同学,也欢迎阅读我写的其类文章:
来源参考摘自:知乎,FreeBuf网络安全行业门户 链接:https://www.zhihu.com/question/311292036/answer/1160486727 https://www.freebuf.com/geek/245747.html
暂无评论内容