准备工作:
1、kali Linux
一、打开虚拟机,启动kali Linux
关于kali Linux的安装大家可以查看我之前整理的帖子。(公众号回复kali安装)
二、打开shell终端,输入以下代码
1、远程克隆
git clone https://github.com/Zucccs/PhoneSploit
2、解压文件
unzip PhoneSploit
3、进入目录
cd PhoneSploit
4、安装pip
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python get-pip.py
pip install colorama
5、启动程序
python2 main_linux.py
接下来就可以根据提供的脚本进行相应的操作啦!
1、Show Connected Devices:显示已连接设备的信息。
2、Disconect all devices:断开所有的设备
3、Connect a new phone:连接一台新的设备
4、Access Shell on a phone:打开控制终端
5、Install an apk on a phone:给设备安装软件
6、Screen record a phone:录屏
7、Screen Shot a picture on a phone:截图
8、Restart Server:重启设备
9、Pull folders from phone to pc:下载文件到本地
10、Turn The Device off:关闭设备
11、 Uninstall an app:卸载设备中的软件
12、Show real time log of device 显示实时的日志文件
13、Dump System Info:转存系统信息
14、List all apps on a phone:显示设备已安装软件
15、Run an app:运行一个软件
Exit:退出 Clear:清屏 Next Page:下一页
16、Port Forwarding:端口转发(默认为5555)
17、Grab wpa_supplicant:获取网络信息(需要root权限)
18、Show Mac/Inet:显示Mac地址
19、Extract apk from app:提取APP
20、Get Battery Status:获取电池状态信息
21、NetStat:获取网络状态
22、Turn WiFi On/Off:关闭/开启wifi
23、Remove Password:移除屏幕密码
24、Use Keycode:使用键值
25、Get Current Activity:获取当前活动
三、这里简单演示几个功能
1、寻找设备
①浏览器输入链接:https://www.shodan.io/search?query=android+debug+bridge+product%3A%E2%80%9DAndroid+Debug+Bridge%E2%80%9D
②注册一个账号然后登陆,可以看到暴露在公网中对应的安卓设备的IP地址和设备信息。
2、连接设备(将网页搜索到的IP地址复制后回车)
3、截取设备此时的屏幕状态图片
4、打开终端
接下来换一台设备试试看
咱们看看这台设备中有什么东西
居然看到一封勒索信!真是意外!文档大概的意思就是,设备已经被黑了,请在72小时内联系他,否则他就拿着私人照片作为威胁!看来我需要友情提醒一下这个兄弟了。
我们看看其他的东西吧!
好了,暂时就看到这吧!在这里我也提醒各位朋友们,虽然我们能够做到这样的事,但这并不是我们可以为所欲为的资本!记住,网络不是法外之地!
免责声明:本文仅限学习交流,由此产生的法律问题,与作者无关!