- 🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包
渗透工具包_移动端内网渗透思路_手把手教网安自学路线
移动端内网渗透思路
9/27/
一、攻击思路1.1 idea
屏蔽器-伪基站:定向投放钓鱼欺诈信息
GSM :窃听短信
破解wifi-内网渗透-提权-窃取信息
攻击个人,手机植入木马
手机跳板内网渗透
手机HID攻击,植入木马到pc
攻击设备,智能设备、网关、路由等
蓝牙攻击&智能穿戴、手机、pc
射频攻击,公司、车库、汽车门锁
1.2 SDK场景
伪基站-定向投放欺诈短信、传播木马、钓鱼、社工等
手机渗透工具-内网扫描收集信息、攻击路由&智能设备、提权等
手机hid攻击-攻击pc,植入后门
1.3 假想攻击场景
位置:对方附近
设备:手机
工具:kali套件、&zanti
使用手机目的是方便在对方附近进行攻击,如果用pc目标比较大容易被发现
其实只要通过手机打开缺口植入对外后门,后续就不用在对方附近,也就无所谓用手机或者pc进行攻击了,这时再使用pc会更方便一些
另外对于域渗透之类不是很了解,暂不写进去
1.3.1 渗透方式
1、首先进行wifi破解
2、内网扫描、收集信息
3、根据获取到的信息,对特定设备进行攻击,弱口令、漏洞exp等
4、继续内网渗透,提权、获取文件
or&and
进入内网后
5、arp攻击、中间人劫持,监听所有通信,解析邮件、聊天工具等通信,获取用户名密码、聊天记录等隐私
6、DNS劫持,网站钓鱼、植入后门木马等
1.3.2 钓鱼方式
1、使用mana工具搭建钓鱼wifi(树莓派+移动电源、手机、菠萝派wifi皆可,但SDK场景下使用手机)
2、监听所有通信,解析邮件、聊天工具等通信,获取用户名密码、聊天记录等隐私
3、窃取,会话劫持,利用公司内部人员帐号进行社工
4、DNS劫持,网站钓鱼、植入后门木马等
1.3.3 线下接触方式
1、手机做好hid攻击准备,用于植入PC后门
2、上门找客服解决问题,比如电池没电急需充电打电话、手机公司可做售后维护
or
1、锁定目标公司工作人员,线下接触
2、借机往手机植入木马or hid攻击pc后门等(可准备好接口的U盘)
or
3、利用手机NFC工具,复制对方门禁卡等
4、节假日or深夜真人入侵
1.4 移动端渗透工具1.4.1 kali
集合多种神器工具集:
1、 :
2、/
3、
4、Info
5、 Scan
6、 Tools
7、USB
8、other:
1.4.2 &zanti中间人攻击
这两个工具功能基本一致,其实作者停止开发后也参与zanti了,不支持以上,而zanti高级版有诸多路由器漏洞exp
主要功能为:中间人攻击,截取窃听所有通信、密码窃取、会话劫持、重定向等等
1.4.3 渗透套件 pro
与kali功能基本相同,应该是早期对kali for arm移植到的
主要功能:
802.11无线评估
网络探测
远程连接
DDos
嗅探
渗透
安全
审计
评估
破解
暴力尝试
反病毒
系统
二、实际攻击场景(移动设备)2.1 已实现2.1.1 破解wifi
wifi万能钥匙内含了诸多网友保存的wifi帐号密码,对于wifi破解能有很大的帮助
是现在最流行的wifi破解工具,基于,手机需要外接可更改监听模式的USB网卡,如TP-LINK TL-
实测破解楼下WEP加密的26位密码只需要10分钟不到
而破解WPA/WPA2则需要较久的时间,甚至需要用抓到握手包后再到pc解密,利用字典和GPU加速会快很多,大约数个小时
但若路由器开启pin码验证,破解起来会比较容易
2.1.2 内网扫描&收集信息
破解wifi后,手机连入wifi网段,可以使用各种嗅探工具来对网络进行扫描,并收集信息
nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。
检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap的脚本)
扫描活跃的主机,包括ip地址、MAC地址、设备厂商信息,可以判断设备类型
对目标的端口扫描、系统信息等,根据这些信息,后续可以针对性的进行攻击,如ssh弱口令、服务漏洞利用等
2.1.3 中间人攻击
连接内网后可以使用如下工具进行中间人攻击,监听通信、劫持会话、重定向、攻击路由、植入木马等
此工具已停止更新,不支持.0及以上
使用简单,功能相对较弱
功能与相同,但强大一些,使用须注册
集成nmap扫描工具,集成帐号爆破字典,针对端口和服务可爆破猜解,针对帐号密码特定抓取处理
付费高级功能提供庞大字典库、大量漏洞exp
kali套件之一,中间人代理工具,可将https降级为http后抓包
绵羊墙mana套件就是基于这个
2.2 可实现2.2.1 wifi钓鱼
之前在树莓派上基于kali系统和开源工具mana-搭建了一个绵羊墙,可以主动嗅探ssid并进行伪造,还可以将https自动降级为http进行数据包捕获
绵羊墙
展示页面:
树莓派设备与手机基本一样,性能甚至更弱
上Kali套件同样有mana-工具
(上kali套件还没实际测试,但完全可以直接使用树莓派上的方式)
2.2.2 漏洞攻击
框架是一套针对远程主机进行开发和执行“代码”的工具
其包括各类数据库、linux、、mac、、ios等各种平台漏洞利用工具
通过之前nmap扫描获取内网设备信息后,可以针对性的使用里面的exp对设备进行攻击
并且这里的exp基本都是后门进程,可以直接进行远控
这里的
参考:
下图为手机上的工具,包含了1400+个漏洞exp和432个,右边则是linux漏洞exp列表
2.2.3 HID
kali套件之一,该工具可将手机模拟成键盘,利用HID 攻击,可以在手机连接PC时,让PC自动执行脚本&植入后门
需实际上门接触后方可攻击
2.2.4 NFC
kali套件,该工具可利用手机NFC模块复制NFC卡,可用于克隆门禁卡,便于真人入侵
需实际接触后方可攻击
~
网络安全学习,我们一起交流~
《网络安全实战特训营》 快来占座!👇