之前在freebuf上看到一篇文章Android网络渗透套件测试小记,于是对dsploit感兴趣了。虽然只是两年前的,但是metasploit也有十几年了啊,一个好的作品总会有欣赏他的人玩,毕竟强大~~~好了不多说。
因为安装dsploit首先安装busybox,而且要root,安卓版本>=2.3。
首先说下,BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例如grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。
简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自带的shell。
BusyBox 将许多具有共性的小版本的UNIX工具结合到一个单一的可执行文件。这样的集合可以替代大部分常用工具比如的GNU fileutils , shellutils等工具,
BusyBox提供了一个比较完善的环境,可以适用于任何小的或嵌入式系统。
dsploit运行需要至少v1.20版busybox,建议在wifi环境下用busybox installer安装。
以上解释来自:http://tieba.baidu.com/p/2990767378?pn=1
还有freebuf上解释:http://www.freebuf.com/articles/wireless/6279.html
支持功能
WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
我之前挺郁闷的,我的手机明明root好了,结果又自动没root了。。。搞了好久,什么刷机大师,百度一键root,360超级root,卓大师root,root精灵,我去,在我手机面前一个个都怂了,于是绞尽脑汁,恢复出厂设置在root,还是不行
,我好难过,毕竟花了很长时间没效率。
刷机吧,对,刷了一个很diao的rom包,然后呢,还是没root成功。。。。。好了经过看贴吧,看教程,逛论坛,原来还有刷机刷rom包自带root权限的我去不早说,然后!@#¥%…………&**再用root精灵。 成功了。。
好多废话,但是那些事经历啊,筑我成长的啊。
首先准备busybox
贴上链接
busybox汉化.apk 提取密码:4yz8
我的这版本我也不知道从哪里下载了哪位大神的,在此真挚谢过!
安装简单 贴吧都有,大神都在辅助你左右。
还有就是
稳定版dSploit_v1.1.3b.apk提取密码:57qb
然后。。。。我还是练习几个简单的,
我拿我舍友酷派开热点,小米作为受害者,我的联想作攻击者。
1.替换图片吧像这样:
2.会话劫持
首先让小米登入百度,然后劫持:
百度容易? 那就新浪:
检测到了
那就劫持:
嘿嘿,好没技术含量。。。。。。。
3.脚本注入:
4.自定义过滤器,也就是把文字换成你想要的文字,例如小米-->大米:
OK了!
今天刚考完四级,我去,那滋味,再也不想要有了。。。。。。。。
最后说明一点,不要用于非法事!(虽然这句话好鸡肋。。。。)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
