Android设备调式模式利用

2019年10月11日17:23:53 评论 95

Android 调试模式 (adb) 一般情况下,是没有开启的。adb 通过 USB 与设备进行通信,但是也可以开启WIFI进行连接手机,进行远程的调试。由于开启了链接wifi的调试,从而被黑客利用并监控你的手机的所有行为。

下面我们来演示一下如何利用adb入侵Android手机
首先我们需要两个工具: adb 和 PhoneSploit
kali 安装 adb 工具 :

apt-get install adb adb tcpip 5555 adb connect 1.1.1.1(测试机可以省略,只要用来测试adb是否正常)

Kali 安装 PhoneSploit:

git clone https://github.com/Zucccs/PhoneSploit cd PhoneSploit pip install colorama

工具装好之后,我们打开shodan搜一波,搜索关键字为:android debug bridge product:”Android Debug Bridge”
Android设备调式模式利用
能搜出来好多,我这里就截一点图,然后我们拿那个韩国的IP做一个测试
首先,测试一下它的5555端口是不是正常开启的
Android设备调式模式利用
可以看到是正常开启的,那接下来,我们启动工具,启动命令为python main_linux.py连接这个IP地址,如下图
Android设备调式模式利用
可以看到连接成功
Android设备调式模式利用
接下来,这个工具有一堆的菜单功能
Android设备调式模式利用
通过输入对应的数字,就能调用功能,这里我们试试截屏,键入7,可以看到,已经成功,并将截屏保存在了工具所在的目录下
Android设备调式模式利用
我们打开文件看一下
Android设备调式模式利用
发现熊孩子在打游戏,我们还可以看看这台设备都安装了哪些APP,键入14
Android设备调式模式利用
可以看到有一堆的APP,当然还有很多功能,功能菜单有两页, 按p键可以翻页、b键可以回到第一页
我们也可以直接进入设备的shell中,键入4,进入shell
Android设备调式模式利用
可以执行系统命令
Android设备调式模式利用
当然,只要你的姿势够骚,还有更有意思的玩法这里就不细说了
最后的结语:不要随便去搞破坏,只是提醒大家不要随便开启自己的调式模式,本文只用于学习研究,不能用于非法用途,否则后果自负。。。。

http://www.oniont.cn/index.php/archives/267.html

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: