安卓渗透神器dsploit笔记
来源:互联网 发布:数据挖掘 毕业论文 编辑:程序博客网 时间:2024/03/29 16:18
之前在freebuf上看到一篇文章Android网络渗透套件测试小记,于是对dsploit感兴趣了。虽然只是两年前的,但是metasploit也有十几年了啊,一个好的作品总会有欣赏他的人玩,毕竟强大~~~好了不多说。
因为安装dsploit首先安装busybox,而且要root,安卓版本>=2.3。
首先说下,BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例如grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。
简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自带的shell。
BusyBox 将许多具有共性的小版本的UNIX工具结合到一个单一的可执行文件。这样的集合可以替代大部分常用工具比如的GNU fileutils , shellutils等工具,
BusyBox提供了一个比较完善的环境,可以适用于任何小的或嵌入式系统。
dsploit运行需要至少v1.20版busybox,建议在wifi环境下用busybox installer安装。
以上解释来自:http://tieba.baidu.com/p/2990767378?pn=1
还有freebuf上解释:http://www.freebuf.com/articles/wireless/6279.html
支持功能
WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控
我之前挺郁闷的,我的手机明明root好了,结果又自动没root了。。。搞了好久,什么刷机大师,百度一键root,360超级root,卓大师root,root精灵,我去,在我手机面前一个个都怂了,于是绞尽脑汁,恢复出厂设置在root,还是不行,我好难过,毕竟花了很长时间没效率。
刷机吧,对,刷了一个很diao的rom包,然后呢,还是没root成功。。。。。好了经过看贴吧,看教程,逛论坛,原来还有刷机刷rom包自带root权限的我去不早说,然后!@#¥%…………&**再用root精灵。 成功了。。
好多废话,但是那些事经历啊,筑我成长的啊。
首先准备busybox
贴上链接
busybox汉化.apk 提取密码:4yz8
我的这版本我也不知道从哪里下载了哪位大神的,在此真挚谢过!
安装简单 贴吧都有,大神都在辅助你左右。
还有就是
稳定版dSploit_v1.1.3b.apk提取密码:57qb
然后。。。。我还是练习几个简单的,
我拿我舍友酷派开热点,小米作为受害者,我的联想作攻击者。
1.替换图片吧像这样:
2.会话劫持
首先让小米登入百度,然后劫持:
百度容易? 那就新浪:
检测到了
那就劫持:
嘿嘿,好没技术含量。。。。。。。
3.脚本注入:
4.自定义过滤器,也就是把文字换成你想要的文字,例如小米-->大米:
OK了!
今天刚考完四级,我去,那滋味,再也不想要有了。。。。。。。。
最后说明一点,不要用于非法事!(虽然这句话好鸡肋。。。。)
- 安卓渗透神器dsploit笔记
- 渗透神器dsploit
- 安卓使用Termux做渗透测试(演示sqlmap安装,并附上一个神器)
- 渗透神器sqlmap的使用笔记
- 渗透神器sqlmap的使用笔记
- 安卓神器tasker
- 安卓手机上的黑客工具dSploit 简介及下载地址
- msf生成安卓渗透
- 搜索引擎【渗透神器系列】
- 实战Metasploit之安卓渗透舍友
- dSploit—Android网络渗透套件测试小记(含视频)
- dSploit—Android网络渗透套件测试小记(含视频)
- [网络安全]dSploit-Android系统下的网络分析和渗透套件的使用
- 安卓日记——神器AndroidAutoLayout
- 安卓自拍神器Shutter的开发
- 渗透笔记
- Lobotomy:安卓系统评估渗透测试工具包
- WEB渗透测试之三大漏扫神器
- 黑马程序员——Java基础---面向对象(接口)--第7天--第95-97集
- 黑马程序员java自学总结之--模式
- freemarker.core.ParseException:Unexpected end of file reached
- 在vs&qt中使用资源文件
- 使用enable_shared_from_this
- 安卓渗透神器dsploit笔记
- QString字符转换
- 10W个为什么
- freemarker.core.InvalidReferenceException
- 黑马程序员——Java基础---面向对象(多态)--第8天--第98-106集
- 在做项目中遇到adapter中按钮换背影图失败
- 选择排序
- 如何去观察应用使用了多少内存
- WTL入门(二) WTL简介