渗透测试之移动端 安卓

最新推荐文章于 2024-04-02 16:47:59 发布
最新推荐文章于 2024-04-02 16:47:59 发布
阅读量377 收藏
点赞数
分类专栏: 安全运营 文章标签: android sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/testvaevv/article/details/120535144
版权
渗透测试之移动端,对于安卓,一般使用如下方法进行安全分析,如下表所示:# Adb# https://developer.android.com/studio/command-line/adb?hl=es-419adb connect IP:PORT/IDadb devicesadb shelladb pushadb install# Analyze URLs in apk:# https://github.com/shivsahni/APKEnumpython APKEnum.py
摘要由CSDN通过智能技术生成

渗透测试之移动端,对于安卓,一般使用如下方法进行安全分析,如下表所示:

# Adb
# https://developer.android.com/studio/command-line/adb?hl=es-419
adb connect IP:PORT/ID
adb devices
adb shell
adb push
adb install

# Analyze URLs in apk:
# https://github.com/shivsahni/APKEnum
python APKEnum.py -p ~/Downloads/app-debug.apk

# AndroPyTool:
# https://github.com/alexMyG/AndroPyTool
docker pull alexmyg/andropytool
docker run --volume=:/apks alexmyg/andropytool -s /apks/ -all

# Android Backup files (*.ab files)
( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 backup.ab ) |  tar xfvz -

# Frida
# Load Frida Server in device && run objeciton
adb root
adb push /root/Downloads/frida-server-12.7.24-android-arm /data/local/tmp/.
adb root
adb shell "chmod 755 /data/local/tmp/frida-server && /data/local/tmp/frida-server &"
frida -U -f com.vendor.app.version -l PATH\fridaGlomoPR.js --no-pause

ob
最低0.47元/天 解锁文章
信息安全方案
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试指南之七个阶段
11-11
渗透测试指南是根据PETS翻译整理的一份资料,供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透攻击阶段、报告阶段。 了解这七个阶段有助于我们理解渗透测试全流程工作,同时也可以提供非常好的报告编制参考。另外,再结合Kali的offensive等资料,整理出一套较规整的标准化的渗透测试方法论。 渗透测试工作参考资料很多,本篇供入门者参考! PTES这一部分的目的是介绍和解释可用的工具和技术,这些工具和技术有助于渗透测试的成功预参与步骤。本节中的信息是世界上一些最成功的渗透测试人员多年综合经验的结果。如果寻找渗透测试的客户,我们强烈建议您转到本文档的“一般问题”部分。它涵盖了测试开始前应回答的主要问题。请记住,渗透测试不应该是对抗性的。它不应该是一个查看测试人员是否可以“破解”你的活动。它应该是关于识别与攻击相关的业务风险。要获得最大价值,请确保涵盖本文档中的问题。此外,随着范围界定活动的进行,一家好的测试公司将开始为您的组织量身定制其他问题。 欢迎专家能手交流指正!
AndroPyTool,从android应用程序中自动提取静态和动态特性的框架.zip
09-25
这是一个从android apk中提取静态和动态特性的工具。它结合了不同的知名android应用分析工具,如droidbox、flowdroid、strace、androguard或virustotal分析。提供一个包含apk文件的源目录,andropytool应用所有这些工具来执行预静态、静态和动态分析,并生成json和csv格式的特性文件,还允许将所有数据保存在mongodb数据库中。
渗透测试之信息收集1
08-04
渗透测试之信息收集1
APP渗透总结
最新发布
m0_64481831的博客
04-02 1652
APP渗透测试和Web渗透测试本质上没有区别。目前APP应用主要分为Android和IOS,但是由于苹果的IOS操作系统不开源,所以一般对IOS系统进行渗透和反编译会比较困难,所以一般对APP系统进行渗透测试都是对Android进行测试。
【自学Docker】Docker pull命令
haicoder_ibai的博客
02-07 1万+
命令用于从镜像仓库中拉取或者更新指定镜像。docker pull 命令如果没有指定镜像标签,那么 docker 默认使用 :latest 标签。docker pull 命令,默认只会拉取一个镜像,我们可以使用 -a 参数,指定拉取所有的镜像。
Android逆向分析权限和API提取工具
05-03
安卓逆向开发的python小程序,可以实现自动化提取,但是目前只能实现单个提取,需要优化,并且需要加入数据库
移动APP渗透测试1之Android基础知识
weixin_44055230的博客
09-23 1286
移动APP渗透测试
黑客入门指南:打造酷炫安卓环境,轻松进行移动渗透测试
ytt0523_com的博客
07-07 763
统计数据显示,目前我国网安人才缺口达140万之多…不管你是网络安全爱好者还是有一定工作经验的从业人员不管你是刚毕业的行业小白还是想跳槽的专业人员都需要这份超级超级全面的资料几乎打败了市面上90%的自学资料并覆盖了整个网络安全学习范畴一定会对你的学习有所帮助!朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
APP应用渗透测试思路
永远是少年
01-01 8084
今天继续给大家介绍渗透测试相关知识,本文主要内容是APP应用渗透测试思路。 一、手机模拟器安装 二、抓包测试 三、反编译测试 四、注意事项
移动端渗透测试框架MSF
09-24
总结来说,移动端渗透测试框架MSF(MobSF)是安全专业人士不可或缺的工具,它简化了对移动应用的全面安全评估,并为提高应用安全性提供了宝贵的洞见。无论是开发者还是安全专家,都能从中受益,确保移动应用在对抗日...
droidbox, Android应用的动态分析.zip
09-18
droidbox, Android应用的动态分析 介绍DroidBox是为Android应用程序提供动态分析的。 在分析完成时生成的结果中描述了以下信息:已经分析软件包的哈希传入/传出网络数据文件读取和写入操作通过DexClassLoader启动服务和加载的类通过网络。文件和
Android APP渗透测试方法大全.pdf
06-11
罗列了app渗透测试的工具,方法以及测试需要达到的结果。方法详尽,目的明确。现在应用安全已由pc端转向移动端移动端app渗透测试不可或缺。
物联网安全之mqtt渗透实战.pdf
10-14
物联网安全之MQTT渗透实战 在物联网安全领域中,MQTT(Message Queuing Telemetry Transport)是一种轻量级的消息队列协议,广泛应用于物联网设备、移动端、Web端等领域。然而,MQTT协议的安全性却鲜为人知。因此,...
Android安全攻防实战(渗透测试).rar
05-09
它旨在帮助读者理解和实践移动端渗透测试技术,以增强应用程序的安全性和防止潜在的恶意攻击。通过这本书,你可以学习到一系列关键的知识点,包括但不限于以下几个方面: 1. **Android系统架构**:了解Android操作...
AppInfoScanner:一种适用于以HW行动红队渗透测试团队为场景的移动端Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供基本的信息输出,例如:标题,域名,CDN,指纹信息,状态信息等
02-05
一款适用于以HW行动/红队/渗透测试团队为场景的移动端Android,iOS,WEB,H5,静态网站)信息收集扫描工具,可以帮助渗透测试工程师,攻击队成员,红队成员快速收集到移动端或静态WEB站点中关键的资产信息并提供...
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
热门推荐
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
安卓手机渗透测试
11-04
移动安全是当下最热门的话题之一。安卓系统最为市场上占有量最高的移动操作系统,拥有极其广泛的用户基础,大量的个人数据和商业数据都存储在安卓移动设备上。本专栏将从最基础的实验环境搭建,软件安装使用开始讲。没有复杂的原理讲解,更多的实践操作,小白也能跟着从零开始学起。注意:本教程内容仅用于网络安全学习研究,未经授权的入侵需要自己承担相应的责任,与作者无关。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全方案

搜索「我的资源」,获取免费下载

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值