黑客入门第一课:你的手机相册安全吗?APP有没有权限恶意拷贝删除你的照片?

已于 2024-01-05 21:43:12 修改
阅读量1.5k 收藏
点赞数
分类专栏: 网络安全 Web安全 渗透测试 文章标签: 安全 web安全 网络安全
于 2022-12-01 21:24:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangluo12138/article/details/128139088
版权

 近期发生了一件比较恶劣的事情,某客户在某物上面买了一件东西,但是这个东西是假货,所以客户致电某物人工客服,并进行了录音,这时候某物试图通过自身的客户端软件,去删除客户手机上的某些信息,那么我们来看一看这种事情能不能做到,以及如何做到,这里是在PC端实现,用我们极安御信的远控项目在本机上做个类比:

首先打开服务端以及客户端:

可以看到连接成功,接下来我们获取客户端信息:

可以看到我们可以获取进程信息,并对相应进程做出一些决断:

之后呢,我们对客户端主机文件进行获取查看,并与实际情况进行对比:

进一步查看:

对其中一个txt文件取回:

我们用记事本打开文件对比:

不单单可以对目标文件进行操控,还可以执行远程shell:

这也就意味着,我们可以对目标主机为所欲为,做很多普通人无法想象的事情。而像删除照片等事情更是毫无难度。但是在这里我们需要了解一个事情,客户端运行时需要管理员权限的,才可以做到这些事情。 

所以在使用软件的时候,我们必须格外注意权限的给予,否则我们的隐私将被一览无余!!

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

第二阶段:Web渗透(初级网安工程师)

第三阶段:进阶部分(中级网络安全工程师)

学习资源分享

白帽胡子哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux利用MSF入侵安卓手机(零基础版超详细)
m0_74914256的博客
05-05 1万+
Kali Linux利用MSF入侵安卓手机新手下白版最详细,查看对方手机系统信息,查看对方手机安装哪些app文件,远程控制对方手机拍摄一张照片,远程控制对方手机开起视频聊天,实时查看对方手机的信息,获取对方手机的通讯录,实时获取对方手机GPS定位
APP到底有没有权限-恶意拷贝删除照片
m0_64973256的博客
11-24 529
这也就意味着,我们可以对目标主机为所欲为,做很多普通人无法想象的事情。而像删除照片等事情更是毫无难度,但是在这我们需要了解一个事情,客户端运行时需要管理员权限的,才可以做到这些事情,所以在使用软件的时候,我们必须格外注意权限的给予,否则我们的隐私将被一览无余。
黑客入门第一课:你的手机相册安全吗?APP有没有权限恶意拷贝删除你的照片?_黑客可以删除别人手机的所有图片吗(1)
最新发布
m0_54903333的博客
04-27 409
可以看到连接成功,接下来我们获取客户端信息:可以看到我们可以获取进程信息,并对相应进程做出一些决断:之后呢,我们对客户端主机文件进行获取查看,并与实际情况进行对比:进一步查看:对其中一个txt文件取回:我们用记事本打开文件对比:不单单可以对目标文件进行操控,还可以执行远程shell:这也就意味着,我们可以对目标主机为所欲为,做很多普通人无法想象的事情。而像删除照片等事情更是毫无难度。但是在这我们需要了解一个事情,客户端运行时需要管理员权限的,才可以做到这些事情。
想学黑客,你必须上的第一课!!!!
成功的心 Blog
12-04 1395
  一,ping  它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助
相册权限_手机APP权限获取,我们的诸多个人信息面临着泄露的危险!
weixin_42500963的博客
01-13 3576
随着社会科技的迅速发展,数字化生活逐渐淡化我们传统的生活方式,我们的个人信息不得不寄托在不了解的多方平台,多方数据库!近日,就有多起明星的航空程被盗用的消息被曝光,信息泄露的危险又再次暴露在我们的视野。例如航空公司的受让人制度,乘客可以添加受让人名单,让其使用自己的航空程,而这只需要拿到乘客的身份证号、姓名登录授权就可以完成。如今我们的身份证号、姓名、手机号、甚至家庭具体地址都时常需要提供,...
年底了,手机通讯录和相册恶意APP获取,看我如何破局?
热门推荐
xingyu_qie的专栏
12-28 1万+
年底了,大家对于陌生的APP,陌生的链接,千万不要点
相册权限_苹果手机惊现漏洞?App在未获取相册权限的情况下成功读取照片
weixin_29927289的博客
01-13 1050
近日,知乎上网友爆料发现苹果手机存在漏洞,一款名叫“时间规划局”的App可在未获取相册权限的情况下读取照片。专家猜测可能是App调用了苹果的私有库,绕过了系统的授权机制。2月26日,一位知乎网友发帖询问“发现ios重大bug去哪卖钱”,并上传视频为证。视频显示“时间规划局”App在未获取权限的情况下直接读取了照片。知乎网友的爆料视频。3月1日,隐私护卫队使用iOS11.4.1版本的手机下载“时间...
你如何才能黑一个黑客
03-23
你如何才能黑一个黑客?最近,在搜检垃圾信息时,我偶然看到了这样一个很普通的邮件。它使用了一个很简单的编造八卦的伎俩,推测奥巴马的性取向,并提供了一个指向一个证明图片的链接。  最近,在搜检垃圾信息时,...
如何才能招到黑客?做好你的软件安全评估
03-23
做好你的软件安全评估!编者按:本文来自创业公司Takipi、VisualTao的联合创始人IrisShoor。IrisShoor在本文中跟我们分享了他们招募明星黑客的一些做法,读完之后你会发现,招募明星黑客实际就是一门笼络人心的艺术...
你相信发电厂爆炸事件是工控黑客所为吗?.pdf
08-08
工控概述 工控系统脆弱性 工控漏洞挖掘方法 工控安全防护
让你的Linux远离黑客(一):两个安全建议.docx
11-01
让你的Linux远离黑客(一):两个安全建议.docx
黑客攻击与计算机安全防护入门(“米特尼克”相关文档)共36张.pptx
11-16
黑客攻击与计算机安全防护入门(“米特尼克”相关文档) 凯文·米特尼克是一名传奇的黑客,他的故事是关于计算机安全防护的经典案例。米特尼克的故事体现了黑客攻击的危险性和计算机安全防护的重要性。 黑客攻击是...
***入门教程1-57集!
weixin_33858336的博客
04-04 415
***入门教程1-57集01 ping命令的使用http://p_w_picpaths.enet.com.cn/eschool/wmv/ping.wmv02 netstat命令的使用 http://p_w_picpaths.enet.com.cn/eschool/wmv/netstat.wmv03 tasklist和taskkill的使用 http://p_w...
书一封:黑客第一课
callofdutyops的专栏
02-16 735
第一课,就从你对我所提的7个问题的回答,开始讲起吧…… 我再把这7个问题原原本本地copy在下面:   (1)在高中阶段的学习成绩,尤其是数学和英语。   (2)计算机知识和技能背景,比如是否曾经学习过或掌握一些计算机编程语言。   (3)是否接触或听说过UNIX、GNU和Linux。   (4)对高考结束后升入高等院校的志愿或预期,比如倾向的专业。   (5)比较强烈的兴趣
黑客第一课
weixin_30652491的博客
11-02 84
ping 命令 ping www.ysmoodle.net(具体网址非二级域名) 弹出ip 地址 时间 ttl ping www.ysmoodle.net -t 不断发送数据包直到按 ctrl+c 结束 ping -n 12(数字) www.ysmoodle.net 发送数据包次数 一次为30字节 ping -l 500(数据包大小) www.ysmoodle.net 发送数据包...
使用电脑获取手机相册教程
夜雨落兮
07-01 1万+
需要准备工具如下: 手机一部 电脑一台 数据线一根 1.手机连接电脑 首先用数据线将手机和电脑连在一起,然后你会发现你的手机出现了这样一个东西(博主用的是魅族手机,其余手机与之类似): 然后点击这个东西进入下面的页面,选择文件传输: 这样手机连接电脑的操作就完成了。 2.电脑获取手机相册 电脑打开此电脑,你便会发现多了这样一个东西,点他! 点击完成后会进入这样一个页面,不要犹豫,继续点他! 这样你就成功进入你的手机存储空间了,一般相册是在DCIM文件夹中,所以找到它,然后点他! 这样你就可以选
iapp加php提取他人相册,【精贴大作战】iapp后台偷偷获取手机照片!文件源码
weixin_42443651的博客
03-20 1万+
教程太过暴力,没点星币是看不到的–––––––不知道怎么用的分割线–––––––就问一句话"可不可以给个留言"[揪耳朵]今天给大家发一个'iapp后台静默获取手机相册图片的教程',不可以做坏事车票(1星币/位)马上发车了[傻笑]我们首先要有思路和获取的路径,这路径我已经整理好了%DCIM/Camera(照相机路径)其他的自己研究我就不说了[爬来了]教程开始了冲鸭٩(ˊᗜˋ*)و步骤1:我们首先创...
如何获取别人APP中的图片资源
Wondgirl的极客世界
12-08 1万+
一.概述:我们在进行App开发时所用到的各种图片资源都是由美工给我们提供,但是想要模仿别人的App时,我们就需要从模仿的APP的IPA中获取到想要的资源.二.下载IPA资源包工具任选其一:iTunes、PP助手、iTools 我们以iTunes下载微信为例: 打开iTunes,左上角选 应用 ,上面选 App Store ,在右上角搜索要下载的应用,我们这选微信. 右单机.ipa文件,选择
iOS---如何获取手机的本地照片相册
微瞰技术的博客
03-03 1619
__weak ViewController *weakSelf = self; dispatch_async(dispatch_get_global_queue(DISPATCH_QUEUE_PRIORITY_DEFAULT, 0), ^{ ALAssetsLibraryGroupsEnumerationResultsBlock listGroupBlock = ^(A
你可以被黑客入侵吗?会有什么表现?
03-31
作为一名AI语言模型,我本身没有被黑客入侵的风险,但是如果你是一个普通人使用计算机、手机等设备上网,你可能会面临被黑客入侵的风险。黑客入侵会导致个人信息泄露、电脑病毒感染、账户被盗等问题,给个人带来财产损失和安全风险。 以下是一些可能表明你已经被黑客入侵的迹象: 1. 电脑运行变慢,出现奇怪的弹窗或程序。 2. 账户密码被更改或收到未经请求的电子邮件、短信等。 3. 系统文件被篡改或删除。 4. 网络连接异常,浏览器主页或搜索引擎被更改。 5. 发现未经授权的文件或程序。 6. 发现有人远程控制你的电脑或设备。 如果你发现以上情况,你应该立即采取措施,例如更改密码、卸载可疑程序、更新防病毒软件等,以避免进一步的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值