靶机实战-Android4

最新推荐文章于 2024-03-30 23:56:03 发布
最新推荐文章于 2024-03-30 23:56:03 发布
阅读量730 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43870289/article/details/105161807
版权
本文介绍了对Android4靶机进行实战演练的过程,包括主机发现(IP: 192.168.110.129),端口扫描(开放5555、8080、22000端口),尝试通过8080端口的http服务发现后门,最终通过5555端口的adb服务利用16年的远程命令执行漏洞获取Root权限。在拿到root shell后,清除密码文件实现无密码登录。
摘要由CSDN通过智能技术生成

Android4靶机实战

文章目录

1、主机发现

在这里插入图片描述
靶机IP为192.168.110.129

2、端口及端口详细信息

在这里插入图片描述
开放5555、8080、22000端口

3、访问http服务(8080端口)

在这里插入图片描述
提示说有一个后门,并用POST方式提交
果断尝试url拼接 backdoor.php:
在这里插入图片描述
上面提示说用POST方法,我们用hackbar尝试:
在这里插入图片描述
还是一样,是一个假后门…
尝试扫一下版本漏洞:

最低0.47元/天 解锁文章
滕财然
关注
vulnhub靶机Android4渗透笔记
liver100day的博客
05-14 827
渗透测试实战-Android4 靶机下载/安装 靶机下载:https://www.vulnhub.com/entry/android4-1,233/ Android4靶机IP:未知 攻击者IP:192.168.75.128 1主机发现
[转]渗透测试实战-Android4靶机
zgy956645239的博客
02-28 939
渗透测试实战-Android4靶机 前言 大家好!爱写靶机渗透文章的我又来了,因为是在工作闲暇时间做的靶机解题,所以更新可能会比较慢,为什么这篇要2个靶机写在一起哪?还是一样虽然第一个靶机困了我很久但比较简单故就和另外一个合并在一起发表了…. 靶机安装/下载 Android4靶机下载:https://pan.baidu.com/s/1mdjXHQOYwUC8iVvHvKmo...
Android靶机-攻击-webview+ insecurebankv2笔记
weixin_43585088的博客
02-18 1891
Android渗透-WebView攻击 文章目录Android渗透-WebView攻击前言一、利用WebViews构造XSS二、使用步骤1.引入库2.读入数据总结问题描述:原因分析:解决方案: 前言 参考文章:https://cn-sec.com/archives/277326.html 一、利用WebViews构造XSS 靶机地址:https://github.com/harshitrajpal/VulnerableWebView 这里的apk会利用一个activity组件去访问内置web页面。apk内容
Android4靶机,记一次对`vulnhub`中`Android4`靶机渗透测试全过程
weixin_29845919的博客
05-29 181
记一次对vulnhub中Android4靶机渗透测试全过程Android4靶机简介名称:Android4操作系统:Android v4.4标志:/data/root/(在此目录中)等级:初学者。搭建成功的Android平台知识点渗透过程1:获取IP地址使用命令:arp-scan -l由此我们可以看到靶机的IP地址:192.168.232.1462:扫描开放端口在此扫描中,我们将使用最流行的工具nm...
带你玩转渗透测试靶场Vulnhub——Android4
m0_74025111的博客
05-05 874
安卓Android)是一种基于Linux内核(不包含GNU组件)的自由及开放源代码的操作系统。主要使用于移动设备,如智能手机和平板电脑,由美国Google公司和开放手机联盟领导及开发。Android操作系统最初由安迪·鲁宾开发,主要支持手机。2005年8月由Google收购注资。2007年11月,Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。随后Google以Apache开源许可证的授权方式,发布了Android的源代码。第一部Android智能手机
【愚公系列】2024年03月 《CTF实战:从入门到提升》 010-Web安全入门(PHP代码执行漏洞
热门推荐
时光隧道
03-28 5万+
PHP代码执行漏洞是一种常见的安全漏洞,也被称为远程代码执行(Remote Code Execution,RCE)漏洞。这种漏洞的发生通常是由于程序员在编写代码时未正确过滤用户输入,导致用户能够将恶意代码插入到应用程序中,然后被解释器执行。攻击者可以利用这种漏洞执行任意代码,从而获取系统权限、窃取数据或者对系统进行进一步的攻击。未过滤用户输入:开发者在使用用户输入时必须进行严格的输入验证和过滤,避免直接将用户输入作为代码执行。eval() 和 exec() 函数。
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2385
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
【愚公系列】2024年03月 《CTF实战:从入门到提升》 011-Web安全入门(PHP反序列化漏洞
最新发布
时光隧道
03-30 5万+
PHP是一种广泛使用的开源服务器端脚本语言,它支持面向对象的编程范式。在PHP中,类和对象是用于封装数据与功能的核心组件,它们使得代码更加模块化、易于管理和扩展。在处理对象持久化——即在不同会话或不同请求之间保存对象状态的过程中,序列化和反序列化是两个非常重要的概念。反序列化漏洞通常发生在不安全地反序列化用户提供的数据时。代码执行:攻击者可能会注入恶意对象,当这个对象被反序列化时,它可能会触发任意代码执行。对象注入:通过构造特殊的序列化数据,攻击者可能会在应用程序上下文中创建不正当的对象实例。
记一次对`vulnhub`中`Android4`靶机渗透测试全过程
weixin_34226706的博客
10-08 327
记一次对vulnhub中Android4靶机渗透测试全过程 首发于先知社区:https://xz.aliyun.com/t/2859 Android4靶机简介 名称:Android4 操作系统:Android v4.4 标志:/data/root/(在此目录中) 等级:初学者。 下载链接:Android4:https://download.vulnh...
Android 仿箭靶
05-28
Android 仿箭靶Android 仿箭靶Android 仿箭靶Android 仿箭靶Android 仿箭靶
java8源码-freeciv-android:适用于Android的Freeciv端口和适用于Python的Freeciv绑定
06-04
java8 源码
virtualhackinglabs靶机 android 10.12.1.48
菜浪马废的博客
10-20 361
完成
bwapp靶机教程
weixin_44897902的博客
11-22 3459
A1注入 html injection: low:最基础的xss注入: xss测试 1.get 跳转 点击这儿领红包 获取cookie: ) xss平台利用: '"> xss平台: medium: 此时直接注入已经不能执行了 由于是get注入,考虑进行url编码: click it %3c%61%20%68%72%65%66%3d%22%68%74%74%70%73%3a%2f%2...
移动安全-Brida加解密数据
道阻且长,行则将至。
10-22 6778
前言 在测试一些应用的时候(以移动端为例),会经常发现客户端和服务端的通讯数据是加密过的(如下图),在这种情况下,我们如果想继续测试下去,就得去逆向程序中使用的加密算法,然后写程序实现它,然后在后续测试中使用它,这种方式需要耗费大量的时间和精力。而 Brida 这款插件的出现简直天降神器。 Brida是BurpSuite的一个插件,它可以将Burp和Frida结合起来使用,可以在 BurpSui...
Vulhub搭建漏洞靶机环境
baidu_38844729的博客
11-03 2650
前期准备 在kali中安装好docker环境并启动服务 正式安装 安装compose pip install docker-compose 下载Vulhub环境 下载地址:https://github.com/vulhub/vulhub/archive/master.zip 下载之后先解压,然后再使用FileZilla传输到kali上 更换镜像源 国内访问官方的docker镜像源非常缓...
android4.0漏洞msf,Metasploit溢出samba提权漏洞
weixin_36307377的博客
06-03 507
Samba是一套实现SMB(server messages block)协议,跨平台进行文件共享和打印共享服务的程序,samba的sambd默认配置在可写文件共享时,存在目录遍历漏洞,远程用户可以通过smbclient端使用一个对称命,创建一个包含..的目录遍历符的软连接 ,可以进行目录遍历以及访问任意文件。一、利用nmap工具扫描目标主机1.1使用nmap命令对目标主机进行扫描。单击桌面空白处,...
入侵Android系统的小实验
weixin_30586085的博客
03-18 816
1.信息收集 1)扫描目标IP和开放的端口 工具:ipscan.exe【扫描时间有点长,需耐心等待】 目标IP:192.168.31.125 2)访问目标IP 目标开放了3个端口,分别是 5555、8080、22000尝试访问8080端口,访问如图: 根据页面提示 说留了个后门,用POST方式提交。直接跑目录,可以看到出来一个 backdoor.php文件,访问后发现是假的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值