android pentest day1

于 2021-09-02 21:45:42 发布
阅读量275 收藏
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42344456/article/details/120051593
版权

android pentest书籍 gitbook

https://book.hacktricks.xyz/mobile-apps-pentesting/android-app-pentesting#android-applications-basics

1.逆向扫盲

1.1 android逆向展望

为什么学:工资挺高的、涉及到的app加固过后,看源码,抓包抓不到、*网打点、app安全检测都需要Android逆向

涉及什么:涉及C Java 等等语言能读就行,了解android生态,Smail和点点逆向,工具、算法的学习

能干嘛:协议分析方向寻找工作、干软件破解、app漏洞挖掘、恶意代码分析

1.2 常用指令集合

adb用来连接收集shell的

其他的就类似linux命令了

1.3 测试工具安装

1.3.1 安装adb

https://developer.android.com/studio/releases/platform-tools

 配置环境变量

配置到用户path就够了,注意使用cmd打开命令行使用adb

powshell打不开,最后cmd能打开

1.3.2 安装MT

1.3.3 选雷电模拟器

能运行未签名app

自动开启全局调试

占用内存、速度、稳定性等相比其他,他更牛

1.4  环境配置

1.4.1 配置Java

1.4.2 配置SDK

41.4.3配置NDK

123456~!@,.WwRrx&*^%
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ANDRAX-Mobile-Pentest:适用于Android智能手机的ANDRAX高级渗透测试平台
03-21
ANDRAX移动Pentest ANDRAX第一个也是唯一的Android智能手机渗透测试平台 如何安装 从我们的下载ANDRAX
learning pentesting for android devices
06-01
learning pentesting for android devices and learning pentesting for android devices
Android Pentest实验室设置和ADB命令速查表
want的博客
12-09 197
https://www.hackingarticles.in/android-pentest-lab-setup-adb-command-cheatsheet/
AllThingsAndroid:Android Pentest学习资料集
03-19
一切Android 这是我学习期间与Android Pentesting相关的文章,备忘单,视频的集合。 这是目前正在进行的工作,我将在找到它们时添加更多资源。 由创建 学习资料 学习影片 脆弱的应用程序 工具 写作 黑客报告 影片/ POC
Learning zANTI2 for Android Pentesting epub
09-21
Learning zANTI2 for Android Pentesting 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Android Pentest - Inject Payload to Any APK file [HD] ✔.mp4
03-11
Android Pentest - Inject Payload to Any APK file
droid-hunter :(不建议使用)Android应用程序漏洞分析和Android Pentest工具
02-06
.---. .----------- / \ __ / ------ / / \( )/ ----- ╔╦╗╦═╗╔═╗╦╔╦╗ ╦ ╦╦ ╦╔╗╔╔╦╗╔═╗╦═╗ ////// ' \/ ` --- ║║╠╦╝║ ║║ ║║───╠═╣║ ║║║║ ║ ║╣ ╠╦╝ //// / /...
pentest.apk.1
04-25
pentest.apk.1
Pentest Box
02-02
Pentest Box是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。在安全测试的过程中,大部分脚本工具都是基于Linux平台运行,比如bash、cat、chmod、curl、git、gzip、...
java反编译泄露源码-Android-pentest:安卓渗透测试
06-05
java反编译泄露源码Awesome-Android-Security 目录 博客 怎么做 纸 图书 课程 工具 静态分析 动态分析 在线 APK 分析器 在线 APK 反编译器 实验室 会谈 杂项 漏洞赏金和报告 备忘单 清单 漏洞赏金报告 # 安卓测试
PentestingTools:用于收集脚本以进行渗透测试的回购
03-29
PentestingTools:用于收集脚本以进行渗透测试的回购
android-pentest-tool:适用于Kali Linux的Android渗透测试工具
05-01
Android Pentest工具 专为kali linux设计 javaFX + Spring boot + bash脚本 一键完成所有常规步骤 更新 1.0版发布了! 建造 mvn clean package 跑步 java -jar target/android-pentest-tool*.jar 去做: 添加安装步骤 添加功能列表 更多截图 错误修复 添加自定义意图发件人 添加打开的URL意图 屏幕截图 二手工具
tryhackme-Network Exploittation Basics
个人博客
08-10 1121
Network Exploittation Basic 文章目录Network Exploittation BasicIntroductory Networkingtask1 Introductiontask2 The OSI Model: An Overviewtask3 Encapsulationtask4 The TCP/IP Modeltask5 **Networking Tools** Pingtask6 **Networking Tools** Traceroutetask7 **Network
MSF初体验—入侵安卓手机
热门推荐
Banyan的博客
03-12 3万+
参考文章:http://www.cnblogs.com/hkleak/p/4852057.html 环境: windows8.1(装有pentestbox) IP:192.168.43.17 安卓手机一部(谷歌四儿子,安卓4.4.4)IP:192.168.43.152 在windwos控制台窗口用ipconfig查看本机IP 下面在启动pentestbox,因为我
PentestBOX教程
aoxiangzhi3576的博客
06-03 1262
0x01 Pentest BOX Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的...
移动安全之Android安全检测工具大全
4lwin博客
10-20 1万+
测试工具集 Appie – 轻量级的软件包, 可以用来进行基于Android的渗透测试, 不想使用VM的时候可以尝试一下.Android Tamer – 可以实时监控的虚拟环境, 可以用来进行一系列的安全测试, 恶意软件检测, 渗透测试和逆向分析等.AppUse – AppSec Labs开发的Android的虚拟环境.Mobisec – 移动安全的测试环境, 同样支持实时监控Santoku
PentestBox中部分工具整理
慢慢来的博客
08-21 2731
漏洞利用工具: clusterd - inclusterd是一个开源应用服务器攻击工具包。clusterd自动化识别应用服务器的指纹,侦察和利用。  jexboss - JexBoss是一个用于测试和利用JBoss Application Server漏洞的工具。  信息收集: cangibrina - Cangibrina是一个多平台工具,旨在通过wordlist,google,nmap...
Andrax搭建Android手机的渗透测试平台
哆啦安全
01-02 3999
一、Android Root环境部署Andrax andrax是一款专为Android手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具。 andrax比nethunter只强不弱 https://andrax.thecrackertechnology.com/ https://andrax.thecrackertechnology.com/download/ andraxv5b4.apk https://gitee....
No.195-HackTheBox-windows-Remote-Walkthrough渗透学习
qq_34801745的博客
09-10 844
** HackTheBox-windows-Remote-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/234 靶机难度:初级(4.7/10) 靶机发布日期:2020年9月1日 靶机描述: Remote is an easy difficulty Windows machine that features an Umbraco CMS installation. Credentials are found in a w
PentestBox
最新发布
10-21
PentestBox是一款预配置的便携式开源渗透测试环境,它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。它集成了大量的Linux下的工具和Kali Linux上面的常用工具,是一款非常方便的渗透测试工具。同时,PentestBox还提供了Metasploit版本,方便用户进行渗透测试。PentestBox的官网为https://pentestbox.org/zh/。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值