如何将没有Root的Android手机变成黑客设备
如何将没有Root的Android手机变成黑客设备?
随着RapidScan和UserLAnd的结合,任何拥有Android手机(即使是无root权限的Android手机)的人都可以通过几个简单的命令攻击网站。
RapidScan在自动化部署漏洞扫描工具和审计软件方面做得非常好。它支持大量有效的工具,让我们可以非常容易的查找常见的网站漏洞。再加上像UserLAnd这样的应用程序,可以将任何的Android手机武装为功能齐全的网络黑客设备。
第一步:安装ConnectBot应用程序(可选)
UserLAnd最近添加了内置的SSH功能,因此不再需要安装。但是,如果你觉得其它的好用,也可以使用第三方SSH客户端。【推荐使用 JuiceSSH 它有更多功能】
ConnectBot是专为Android智能手机设计的开源SSH客户端,可安全地连接SSH服务器。这是与新UserLAnd Debian操作系统交互的主要方式。如果不使用或无法访问Google Play,可以通过F-Droid存储库获取ConnectBot 。
- Play商店链接:ConnectBot(免费)
- F-Droid链接:ConnectBot(免费)
第二步:安装UserLAnd App
UserLAnd由UserLAnd Technologies创建,是一款完全免费的Android应用程序,可以快速轻松地安装Linux发行版,无需任何支持。有了这个,就可以在当前的Android操作系统上运行ARM64 Debian操作系统。有时也称为“AARCH64”,这种ARM架构与Kali Linux Raspberry Pi ARM映像相同,可以容易的导入Kali的工具库。最重要的是,UserLAnd团队最近添加了一个专用的Kali文件系统,因此并非所有用户都需要导入存储库。
我不会详细介绍UserLAnd,如何安装才是重点,你可以在Google Play或F-Droid下载。
- Play商店链接:UserLAnd(免费)
- F-Droid链接:UserLAnd(免费)
第三步:创建一个新的文件系统
安装完成后,打开UserLAnd,然后查看“应用程序”选项卡。刷新选项卡并等待几分钟。
Kali Linux OS最近已添加到可用发行版列表中。选择“Kali”或“Debian”,UserLAnd应用程序将提示输入凭据。创建用户名,密码和VNC密码。“密码”将允许访问文件系统安装完成后启动的SSH服务
然后, UserLAnd 将从其GitHub存储库下载用于创建文件系统的必要可执行文件和脚本。下载和提取所需资源所需的时间因Android CPU和Internet连接速度而异。在某些测试中,安装过程需要20分钟才能完成,所以请耐心等待。
在我的第一次尝试中,UserLAnd返回以下"Could not extract filesystem. Something went wrong"错误。删除并重新安装UserLAnd应用程序似乎解决了这个问题。如果此错误仍然存在,请打开新的GitHub issue.。
第四步:与文件系统交互
安装完成后,转到“Sessions”选项卡,然后选择新创建的选项。UserLAnd将自动尝试打开ConnectBot并询问“Are you sure you want to continue connecting?”(您确定要继续连接吗?)点击“Yes”,然后输入在上一步中创建的密码。
第五步:更新操作系统
在Android手机上安装新操作系统后要做的第一件事就是确保系统完全是最新的。可以通过首先使用su来创建根shell来完成。接下来,使用apt-get update && apt-get dist-upgrade命令。
su
apt-get update && apt-get dist-upgrade
distortiion@localhost:~$ su
root@localhost: /home/distortion# apt-get update && apt-get dist-upgrade
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Get:2 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease [91.0 kB]
Hit:3 http://cdn-fastly.deb.debian.org/debian stable Release
Get:4 http://cdn-fastly.deb.debian.org/debian stable Release.gpg [2434 B]
Get:5 http://cdn-fastly.deb.debian.org/debian stable-updates/main arm64 Packages [5096 B]
Get:6 http://cdn-fastly.deb.debian.org/debian stable-updates/main Translation-en [4512 B]
Get:7 http://cdn-fastly.deb.debian.org/debian stable/main Translation-en [5393 B]
Get:8 http://cdn-fastly.deb.debian.org/debian stable/contrib arm64 Packages [29.9 kB]
Get:9 http://cdn-fastly.deb.debian.org/debian stable/contrib Translation-en [45.9 kB]
Get:10 http://cdn-fastly.deb.debian.org/debian stable/non-free arm64 Package [50.8 kB]
Get:11 http://cdn-fastly.deb.debian.org/debian stablenon-free Translation-en [80.6 kB]
Fetched 5714 kB in 31s (183 kB/s)
Reading package lists... Done
Reading package lists... Done
Building dependency tree... Done
Calculating upgrade... Done
The following packages will be upgraded:
tzdata
1 upgraded, 0 newly intalled, 0 to remove and 0 not upgraded.
Need to get 270 kB of archives.
After this operation, 1024 B of additional disk space will be used.
Do you want to continue? [Y/n]
第六步:安装Essential软件
这个新的文件系统默认情况下不包含很多软件。以下是针对日常Debian和Kali用户推荐的一些软件包。
-
screen - Screen是一个终端多路复用器,允许用户同时在多个终端会话之间运行和交替。这是使用UserLAnd时最重要的软件包之一。Android手机无法很好地处理延长的SSH会话,并且无缘无故地断开连接。这种破坏可能导致运行命令失败,无法重新连接到会话以查看进度。使用Screen来维护持久的shell会话。
-
net-tools - Net-tools是一套包含ifconfig,netstat,route和其他一些有用的网络应用程序的工具。
-
netcat - Netcat是一个功能丰富的UNIX实用程序,旨在成为创建TCP和UDP连接的可靠工具。Netcat可用于创建简单的macOS后门并与之交互。
-
neofetch - Neofetch(显示在本文的封面照片中)是一个跨平台的系统信息收集工具。它可以方便地显示系统规格以及分发徽标。除了向同事和朋友展示分发或为WonderHowTo创建封面照片之外,这个软件包没有真正的功能。Userofnd发行版Neofetch是一个小小的错误,但您可能想知道我是如何创建封面照片的,所以我将它包含在这里。
-
gnupg - GnuPG(有时称为gpg)通常用于加密文件和保护电子邮件通信。一些安装程序脚本(如Metasploit)使用gpg来导入其软件签名密钥。可以在没有gpg 的情况下手动安装Metasploit,但它会使过程变得不那么复杂。
-
curl - cURL是一个命令行工具,能够通过HTTP和其他流行协议下载文件。这是从互联网下载文件的有用工具。
-
wget - 与cURL一样,wget是一个命令行工具,用于从Internet下载文件。有些开发人员更喜欢wget而不是cURL,因此保持安装和可用都很有帮助。
-
git - Git是一种流行的版本控制软件,通常用于克隆(下载)GitHub项目。Gull通常由Null Byte用户推荐。
-
nano -Nano是一个命令行文本编辑器。Nano将通过SSH更方便地编辑文件。如果首选Vim或Emacs,请下载这些文本编辑器(或者除nano之外)。
可以使用apt-get命令安装上述软件包。
apt-get update && apt-get install net-tools netcat neofetch gnupg curl wget git nano screen
第七步:导入Kali Linux存储库(视情况而定)
如果您在第三步中安装了Kali OS,则可以跳过此步骤。对于Debian OS用户,不一定要将Kali存储库导入。但是,导入的话可以快速安装sqlmap,Commix,Bettercap,Nikto,dnsmap 等应用程序,以及在Debian的默认存储库中找不到的数百个软件包。
要开始导入Kali Linux存储库,请使用nano将Kali的存储库添加到/etc/apt/sources.list文件中。
nano /etc/apt/sources.list
将下面的行添加到文件的底部(如下所示),然后使用Ctrl + X退出并保存更改。ConnectBot屏幕上有Ctrl键和Shift键。
deb http://http.kali.org/kali kali-rolling main contrib non-free
然后,使用以下wget命令添加Kali签名密钥。
wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -如果命令成功,终端将返回“OK”(如下所示)。最后,使用 apt-get update 命令更新APT缓存。
root@localhost:/home/distortion# wget -q -O - https://www.kali.org/archive-key.asc | apt-key add -
OK
root@localhost:/home/distortion# apt-get update
Ign:1 http://cdn-fastly.deb.debian.org/debian stable InRelease
Hit:3 http://cdn-fastly.deb.debian.org/debian stable-updates InRelease
Hit:4 http://cdn-fastly.deb.debian.org/debian stable Release
Ign:2 http://ftp.halifax.rwth-aachen.de/kali kali-rolling InRelease
Get:6 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release [29.6 kB]
Get:7 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling Release.gpg [833 B]
Get:8 http://ftp.acc.umu.se/mirror/kali.org/kali kali-rolling/main arm64 Packages [16.4 MB]
64% [8 Packages 9415 kB/16.4 MB 57%] 546 kB/s 13s
未完待续......
欢迎加入各位大牛加入Web渗透交流群(798715138)