HTB_Intro to Android Exploitation_Explore

最新推荐文章于 2024-01-21 17:49:32 发布
最新推荐文章于 2024-01-21 17:49:32 发布
阅读量1.8k 收藏
点赞数
文章标签: web安全 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/127184788
版权

目录

一 渗透测试

(一)信息收集

1 端口服务探测

(二)漏洞发现

1 CVE-2019-6447

2 安卓5555端口未授权获取shell

二 知识点

(一)ES 文件浏览器安全漏洞

(二)安卓5555端口未授权获取shell

一 渗透测试

(一)信息收集

1 端口服务探测

 发现开放2222/59777/46211端口,5555过滤。因为是安卓相关漏洞,思路应该是59777未授权访问漏洞获取敏感信息(如2222ssh认证信息),可拿到一个普通shell。5555端口只允许本地访问,且5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,可通过ssh隧道转发出来,使用adb直接获取shell。

(二)漏洞发现

1 CVE-2019-6447

已知安卓的59777端口存在ES 文件浏览器安全漏洞CVE-2019-6447:

 

使用msf漏洞利用

 

默认是获取设备信息

 

获取照片可找到一个账户信息

 结合之前开放的2222端口,可尝试ssh登录。

使用kristi和Kr1sT!5h@Rp3xPl0r3!进行ssh登录

 获取到一个普通shell。

本地查看5555端口开放情况

#netstat -tnlp | grep 5555

 正常开放,准备转发出来进行利用。

2 安卓5555端口未授权获取shell

2.1 端口5555转发

端口5555是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。

转发目标5555端口

# ssh -L 5555:127.0.0.1:5555 kristi@10.10.10.247 -p 2222  

 本机kali源的问题,加载adb出现异常,直接转到本机。

 

2.2 adb获取shell

#adb connect 127.0.0.1:5555

#adb -s 127.0.0.1:5555 shell

# su

# find / -name root.txt 2>/dev/null

# find / -name user.txt 2>/dev/null

 成功拿到root权限。

二 知识点

(一)ES 文件浏览器安全漏洞

CVE-2019-6447_ES File Explorer File Manager application for Android 访问控制错误漏洞 ,ES File Explorer File Manager application for Android(ES文件浏览器或文件管理器)是一款基于Android系统的多功能手机文件、程序和进程管理器,它支持在手机、电脑、远程和蓝牙间浏览管理文件。

基于Android平台的ES File Explorer File Manager application 4.1.9.7.4及之前版本中存在安全漏洞,该漏洞源于ES应用程序在运行一次之后,TCP 59777端口并未关闭依旧可以通过HTTP协议接收JSON数据。攻击者可通过向TCP 59777端口发送请求利用该漏洞读取任意文件或执行应用程序。

(二)安卓5555端口未授权获取shell

端口5555是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB-Explore
TA不懒,但还没有添加简介
09-01 503
HTB-Explore
Android4
底层社会中的弱智
08-11 1707
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
Andriod TV 5555端口攻击方法
i_can1的博客
08-18 5151
简单说下智能电视(包括电视盒子)的安全问题:目前市面上智能电视大多是 androidTV,由于Android原生代码中并没有开启身份认证和登录功能,厂商也对智能电视源代码没进行修改添加身份认证功能,而且通过最高权限的root用户的模式下工作,这 就导致市面上的androidTV很容易被黑客攻击。 针对智能电视的黑客攻击方法大致可以分为四种: 一、WiFi网络攻击智能电视要在足够带宽的WiFi环境工作,WiFi是智能电视第一道安全关卡。 如果WiFi被破解,那么包括智能电视、手机、Pad、PC等所有设备都危险
adb无线连接踩过的坑
zzywxmdyq的博客
11-17 1981
adb无线连接踩过的坑
adb网络连接调试,重启之后失效
ezconn的博客
12-02 1万+
adb 网络调试 1,配置adb 环境变量 2,通过对应数据线,把PC和Android设备连接; 3,cmd 命令行中执行 adb tcpip 5555 设置网络监听端口 4,Android设备和PC连接到同一局域网 5,cmd命令行中执行 adb connect + android设备IP地址 :5555 例如:adb connect 192.168.20.101:5555 以上对有...
HTB_tools-开源
05-02
Whit htb-tools可以简化上传和下载的带宽分配的配置和监视。
ROS_HTB_优先限速
09-07
ROS_HTB_优先限速,不错的脚本试试吧
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
2012_多线HTB
08-19
2012最新的多线HTB 技持5.X以上的ROS,标记准确,
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:htb_cli-0.1.1-py3-none-any.whl
常用的ADB命令,有需要的时候用得上
一枝夏雨荷的博客
03-19 470
adb advices 获取连接设备状态 adb -s cf264b8f(设备号)shell wm size 获取屏幕分辨率 adb version 查看 adb 版本 adb tcpip 5555 首次插USB后,通过此命令调起5555端口 adb connect 192.168.0.203 连接手机 adb kill-server 停止 adb server 命令 adb sta...
【App测试】adb三大连接方式-夜神模拟器+真机+android真机(详细步骤)
大佬云集技术答疑交流群:743262921(进群暗号:222)
11-15 6855
adb连接安卓模拟器1、检查夜神nox_adb.exe的版本与本地的adb版本是否一致如果本地adb和夜神adb版本不一致,会相互查杀1)检查本地adb的版本,为1.0.41版本2)检查夜神中nox_adb.exe版本进入到夜神的安装包的bin目录下,按住shif,点击右键,打开Powershell,为1.0.38版本2、用本地改名后的adb.exe替换夜神中的nox_adb.exe1)在本地adb的安装目录,复制adb.exe到其他文件。
记一次攻防实战全流程
最新发布
自强不息
01-21 1028
如果我嚷几声,能叫醒那几个人,你就绝不能说他没有毁坏这铁屋的希望
Android 经验: 本地 5555 端口会被 adb 误认为 emulator
热门推荐
span76的专栏
07-10 2万+
在本机启动 Android, 再用本机的的 adb 去连接 adb connect 127.0.0.1:5555 而后 adb devices 查看 user@ubuntu:~$ adb devices               List of devices attached  emulator-5554   device 127.0.0.1:5555  device
内网渗透技术
帅醉了的博客
04-30 2159
内网穿透技术原理netshiptablesregerogEarthwormicmptunneldns2tcpc端口复用 原理 内网穿透技术原理:通过拿到shell的主机,要去访问内网的其他主机时候,通过监听本地端口,靶机转发目标内网主机到本地监听端口上。另一种是访问本地端口(内网主机),通过映射的方式。如下图,kali通过vpn开启的8081去访问win10的3306服务。vpn先是开启监听,通过...
android端口权限,经验分享 | 通过adbd配置漏洞在安卓设备上提升权限
weixin_39968823的博客
05-29 527
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。近日,Android上的一个本地提权漏洞已被确认,该漏洞可通过设备上运行的Android Debug Bridge Daemon(adbd)被利用。如果一个安卓设备被发现正在运行于TCP端口监听的adbd,那么设备上运行的恶意程序就可以进行连接和身份验证,从而实现提权。该漏洞影响版本...
常见端口号及服务
七天
12-24 8811
文章目录一、什么是端口二、TCP 端口(静态端口)三、TCP 端口(动态端口)四、UDP 端口(静态端口)五、UDP 端口(动态端口)六、常见端口及其脆弱点 一、什么是端口 有一个非常生动形象的比喻:如果把IP比作房子,那么端口就是这间房子的门,我们通过IP+PORT,可以进入到房间不同的地方。 1、查看所有的端口占用情况: 在windows命令行窗口下执行: netstat -ano 2、查看指定端口的占用情况: netstat -aon|findstr "21" 3、查看PID对应的服务或进程
android设备打开5555远程连接端口
StarShine
09-23 5997
//在安卓设备上面打开5555端口用于通过网络远程连接 setprop service.adb.tcp.port 5555 stop adbd start adbd apk下载链接 https://download.csdn.net/download/qq_32673327/12507117
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值