第六章 进阶篇
第二节 利用PhoneSploit入侵全世界暴露在公网下的安卓设备的!注: 本教程出自X网络科技,作者:skilfulwriter QQ:2234798500 团队qq群:603791426
前言当涉及利用Android设备时,有不同的处理方法有些人使用metasploit,有些使用硬件工具,有些使用其他脚本但是我尝试使用他们的ADB开发android设备,并意识到它是开发android设备的最佳方法之一。实际上,它可以帮助我获得一些乐趣,并且可以与朋友的设备一起玩:在这篇文章中,我将向您展示有关使用ADB开发android设备所需的所有知识。我们将使用开源脚本。PhoneSploit使用Android Open Adb端口加以利用。所以我们开始吧开源项目地址:https://github.com/metachar/PhoneSploit.git
我们使用互联网上最可怕的搜索引擎Shpdan来搜索使用开放的Adb端口,我们可以利用设备
找到可以在此处检查的开放端关键词Android+Debug+Bridge你也可以点击下面的连接直接搜索,前提你得有账号https://www.shodan.io/search?query=android+debug+bridge+poduct%3A“Android+Debug+Bridge ”那么什么是phoneSpoloit呢?
PowerSploit是又一款Post Exploitation相关工具,Post Exploitation是老外渗透测试标准里面的东西,就是获取shell之后干的一些事情。PowerSploit其实就是一些powershell 脚本,包括Inject-Dll(注入dll到指定进程)、Inject-Shellcode(注入shellcode到执行进程)、Encrypt- Script(文本或脚本加密)、Get-GPPPassword(通过groups.xml获取明文密码)、Invoke- ReverseDnsLookup(扫描 DNS PTR记录)
在Android设备上启用ADB的步骤
· 转到手机设置
· 向下滚动到关于手机
· 找到内部版本号并连续单击7次
现在,一旦开发人员选项被激活,您将必须返回手机设置并滚动到开发人员选项设置,单击该选项,然后启用USB调试。
如何在Windows上安装PhoneSploit
将adb.rar解压缩到phoneploit目录
cd PhoneSploit
python2 main.py
将PhoneSploit脚本安装到Kali Linux nethunter中的步骤
PhoneSploit是可以利用Android Open Adb端口的。因此,下一步是将Phonesploit脚本安装到Kali Linux nethunter中。
该脚本可用于Linux和Windows。您可以在这里查看PhoneSploit的官方存储库
步骤1:执行以下命令,将Phonesploit存储库克隆到您的Kali Linux nethunter中
步骤2:cd PhoneSploit到此目录
现在使用以下命令安装一些必需的依赖项
pip install colorama
步骤3:现在,通过以下命令运行脚本
python main_linux.py
步骤4:默认的PhoneSploit提示符将类似于以下内容
1]显示连接的设备[6]屏幕录制电话[11]卸载应用程序
[2]断开所有设备[7]屏幕截图手机上的图片[12]显示设备的实时日志
[3]连接新电话[8]重新启动服务器[13]转储系统信息
[4]访问手机外壳[9]将文件夹从手机拉到电脑[14]列出手机上的所有应用程序
[5]在手机上安装APK[10]关闭设备[15]运行应用程序
[16]端口转发[21]netstat
[17]抓起wpa_恳求者[22]打开/关闭wifi
[18]显示mac/inet[23]删除密码
[19]从app[24]提取apk使用keycode
[20]获取电池状态[25]获取当前活动
步骤5:因此第一步是连接设备,在终端中键入3,然后输入设备的IP地址
步骤6:现在要验证您的设备是否已连接,只需在终端中键入7,您就可以看到 屏幕截图手机上的图片
步骤7:现在要访问电话上的外壳,只需键入4,即访问电话上的shell。接下来, 输入ls就可以查看该设备的文件夹!
如何在Termux上安装PhoneSploit脚本
将adb.rar解压缩到phoneploit目录
cd PhoneSploit
python2 main.py
要查看Termux上此工具的实时使用情况和安装,
结束语:
技术学习需要自己刻苦钻 研,在学习上一定要有坚韧不拔的毅力和百折不挠的耐心,遇到问题后一 定要先思考,再百度,再求助。学习也要学会举一反三,思路也很重要!
学技术就要多折腾,不要因为怕弄坏不舍得乱动,这些东西都不是真正属于你 的,只有技术才是自己的,大胆地折腾大胆地研究和 尝试,系统折腾坏了再重装上,再折腾再研究,久病成医、百炼成钢,最终你会成为一 名大师技术本身要比它所使用的工具重要,而 比技术本身重要的是每个人自身的学习热情与方法。但是更重 要的是这过程中你所学会的技能和积累的经验,所有这些 最终的目的是希望你在这一项技能的探索和学习中能够明白怎么在这样一个知识如此繁多与 复杂的世界里快乐而高效地学会一项自己所需要的技能。如果能让你做到这一点,那么这些技术的意义将远远超过它的价值。 信息检索的关键在于构造关键词,一定要学会怎么准确的构造搜索引擎(百度等)的搜索 关键词。更快、更准确的找到自己问题的答案。
技术人员在使用自己所掌握的技术时应该有基本的道德准则,在这样一个时代,技术人员个人信仰的建立极为重要,希 望广大技术人员能够有“为天地立心,为生民立命,为往圣继绝学,为万世开太平”这样的信仰。我们不主张为他人的幸福 牺牲自己,但是我们希望每个人在追求个人幸福的时候,能够不以损害他人的幸福为基础。—-秀野堂主
我相信,到目前为止,您现在可以借助PhoneSploit脚本使用ADB来入侵和利用android设备,如果您有任何问题,请在下面发表评论,谢谢阅读。
没有回复内容