vulnhub靶机Android4渗透笔记

最新推荐文章于 2023-05-05 10:30:40 发布
最新推荐文章于 2023-05-05 10:30:40 发布
阅读量862 收藏 8
点赞数 1
分类专栏: 学习 kali 漏洞原理与分析 文章标签: 安全 adb 安卓 扫描测试工具 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/116779569
版权
本文详细记录了在Vulnhub上的Android4靶机渗透过程,包括靶机下载、IP发现、端口扫描、HTTP服务探测、adb服务利用等步骤。通过nmap发现靶机IP,利用5555端口的adb服务,最终成功获取root权限,实现了对靶机的完全控制。
摘要由CSDN通过智能技术生成

靶机下载/安装

靶机下载:https://www.vulnhub.com/entry/android4-1,233/
Android4靶机IP:未知
攻击者IP:192.168.75.128
下载好后打开如下图:在这里插入图片描述

需要输入密码,但是我们并不知道密码

1主机发现

因为是搭建靶机进行渗透,使用 netdiscover 命令查询目标靶机IP地址

在这里插入图片描述
目标靶机IP地址为:192.168.75.136

我们还可以用nmap尝试进行查询目标靶机IP地址

nmap -sP 192.168.75.0/24
查询192.168.75.0这个c段网段内存活的所有主机

在这里插入图片描述
目标靶机IP地址为:192.168.75.136,
192.168.75.128为渗透机kali的IP地址,另外两个IP地址为网关地址(在网络中,开头和结尾的两

最低0.47元/天 解锁文章
liver100day
关注
专栏目录
靶机实战-Android4
滕财然的博客
03-28 747
Android4靶机实战 文章目录Android4靶机实战1、主机发现2、端口端口详细信息3、访问http服务(8080端口)4、成功入侵 1、主机发现 靶机IP为192.168.110.129 2、端口端口详细信息 开放5555、8080、22000端口 3、访问http服务(8080端口) 提示说有一个后门,并用POST方式提交 果断尝试url拼接 backdoor.php: 上面...
Investigator靶机渗透测试
weixin_49340699的博客
06-29 347
Investigator靶机渗透测试环境工具流程 环境 kali攻击机IP192.168.1.105 靶机IP192.168.1.102 工具 netdiscover;nmap,dirb,msf,adb, 流程 这是一Android靶机第一次玩 老规矩先扫下主机 netdiscover -i eth0 随后对目标ip用nmap进行端口扫描收集信息nmap -sV -p- -T5 192.168.1.102 ...
freeciv-web:Freeciv-web是一种以HTML5和WebGL实现的开源策略游戏,可以在线与其他玩家对战,或者以单人模式与AI对手对战
04-02
FREECIV-WEB项目 Freeciv-web是一个开源的基于回合的策略游戏。 它可以在任何具有HTML5功能的网络浏览器中播放,并具有深入的游戏玩法以及各种游戏模式和选项。 您的目标是建立城市,收集资源,组织政府和组建军队,其最终目标是创造最佳文明。 您可以在线对抗其他玩家(多人游戏),也可以自己对抗计算机。 有带有等距图形HTML5 2D版本和Freeciv-web的3D WebGL版本。 Freeciv-web是免费的开源软件。 Freeciv C服务器是根据GNU通用公共许可证发行的,而Freeciv-web客户端是根据GNU Affero通用公共许可证发行的。 有关完整的许可证文档,请参阅。 当前基于Freeciv-web的服务器: [ ] [ ](除longturn和Real-Earth外的所有内容) Freeciv WebGL 3D: Freeciv
companion-linux:适用于 Linux 的非官方 Atlassian Confluence Companion App
05-31
适用于 Linux 的 Confluence Companion 应用程序 适用于 Linux 的 Companion App 是 (最初仅适用于 Windows 和 MacOS)的非官方端口,用于在 Linux 客户端上使用。 它基本上只是一个很小的python脚本(〜400行)。 借助配套应用程序,您可以使用首选(本地安装的)桌面应用程序。 如果文件在磁盘上发生更改,配套应用程序将自动将文件上传到 Confluence。 Debian软件包安装(Debian / Ubuntu / Mint) 从 Github 上的下载并安装.deb包。 安装完成后,请注销并重新登录。 然后脚本会自动启动。 在您的 Web 浏览器中打开 Confluence,打开一个文档并单击“编辑”。 配套脚本将显示一个 GUI 对话框,询问您是否要信任该站点。 单击“是”。 现在您可以编辑文件。 手动安装
Android4靶机,记一次对`vulnhub`中`Android4`靶机渗透测试全过程
weixin_29845919的博客
05-29 193
记一次对vulnhubAndroid4靶机渗透测试全过程Android4靶机简介名称:Android4操作系统:Android v4.4标志:/data/root/(在此目录中)等级:初学者。搭建成功的Android平台知识点渗透过程1:获取IP地址使用命令:arp-scan -l由此我们可以看到靶机的IP地址:192.168.232.1462:扫描开放端口在此扫描中,我们将使用最流行的工具nm...
端口号的解释
分享嵌入式,移动端,智能应用,数据库等专业板块,记录知识碎片!!!
12-26 3054
ICMP,TCP报文段和UDP数据报通过其头部的16位的端口号字段来区分上层应用程序-----他们都是通过IP协议 例如DNS协议对应端口号 53 HTTP对应80 知名应用程序的端口号都是可以在/etc/services中查询 具体对应端口号如下 # Network services, Internet style # # Note that it is presently t...
[转]渗透测试实战-Android4靶机
zgy956645239的博客
02-28 953
渗透测试实战-Android4靶机 前言 大家好!爱写靶机渗透文章的我又来了,因为是在工作闲暇时间做的靶机解题,所以更新可能会比较慢,为什么这篇要2个靶机写在一起哪?还是一样虽然第一个靶机困了我很久但比较简单故就和另外一个合并在一起发表了…. 靶机安装/下载 Android4靶机下载:https://pan.baidu.com/s/1mdjXHQOYwUC8iVvHvKmo...
带你玩转渗透测试靶场Vulnhub——Android4
最新发布
m0_74025111的博客
05-05 920
安卓Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由安迪·鲁宾开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机
记一次对`vulnhub`中`Android4`靶机渗透测试全过程
weixin_34226706的博客
10-08 338
记一次对vulnhubAndroid4靶机渗透测试全过程 首发于先知社区:https://xz.aliyun.com/t/2859 Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者。 下载链接:Android4:https://download.vulnh...
vulnhub靶机DC-4 渗透笔记
liver100day的博客
06-09 2197
DC-4 靶机渗透 靶机环境搭建 攻击渗透机: kali IP地址:192.168.75.128 靶机:DC-3 IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/dc-4,313/ 渗透过程 1.信息收集 1.1 主机发现 arp-scan -l 扫描局域网所有设备(所有设备IP、MAC地址、制造商信息) 确认目标靶机IP地址:192.168.75.148 1.2 端口扫描 确认了IP地址,接下来我们就使用端口扫描神器来扫描目标靶机开放的端口 nmap -T4 -
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
vulnhub靶机EVM渗透笔记
liver100day的博客
08-02 1289
文章标题1.环境搭建2.信息收集2.1 主机发现3.漏洞利用4.提权5.总结 1.环境搭建 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:EVM IP地址未知 靶机下载地址:https://www.vulnhub.com/entry/evm-1,391/ 2.信息收集 2.1 主机发现 我们要进行渗透,首先得知道目标靶机的IP地址,否则将无从做起 arp-scan -l 3.漏洞利用 4.提权 5.总结 ...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
Vulhub Kioptix Level 4
hee_mee的博客
05-15 225
NIlZero
Android靶场All Safe wp
qq_45414878的博客
10-26 1237
Android靶场通关手册,带你入门Android安全
java8源码-freeciv-android:适用于AndroidFreeciv端口和适用于Python的Freeciv绑定
06-04
java8 源码
入侵Android系统的小实验
weixin_30586085的博客
03-18 839
1.信息收集 1)扫描目标IP和开放的端口 工具:ipscan.exe【扫描时间有点长,需耐心等待】 目标IP:192.168.31.125 2)访问目标IP 目标开放了3个端口,分别是 5555、8080、22000尝试访问8080端口,访问如图: 根据页面提示 说留了个后门,用POST方式提交。直接跑目录,可以看到出来一个 backdoor.php文件,访问后发现是假的...
对某自习室系统的一次渗透测试(从iot到getshell再到控制全国自习室)
zhangge3663的博客
01-30 757
前端时间找了个自习室学习,因为自习室网络不太好就无聊扫了一下网段,发现了一台Ampak Technology机器 以为是笔记本电脑(自习室一般都是用手机比较多),就扫了一下详细信息: 发现开了5555,之前对这个端口没了解过,就百度了一下发现是adb服务,刚好看到一篇文章: (https://www.cnblogs.com/guaishoujingling/p/11101649.html) 是打靶机,不过看到说是2016年的洞了,也没想能利用成功,就msf用了一下: search adb
Vulnhub靶机渗透测试 DC-9靶机
12-07
Vulnhub靶机渗透测试 DC-9靶机
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值