安卓渗透神器dsploit笔记

之前在freebuf上看到一篇文章Android网络渗透套件测试小记,于是对dsploit感兴趣了。虽然只是两年前的,但是metasploit也有十几年了啊,一个好的作品总会有欣赏他的人玩,毕竟强大~~~好了不多说。

因为安装dsploit首先安装busybox,而且要root,安卓版本>=2.3。
首先说下,BusyBox 是一个集成了一百多个最常用linux命令和工具的软件。
BusyBox 包含了一些简单的工具,例如ls、cat和echo等等,还包含了一些更大、更复杂的工具,例如grep、find、mount以及telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀。
简单的说BusyBox就好像是个大工具箱,它集成压缩了 Linux 的许多工具和命令,也包含了 Android 系统的自带的shell。
BusyBox 将许多具有共性的小版本的UNIX工具结合到一个单一的可执行文件。这样的集合可以替代大部分常用工具比如的GNU fileutils , shellutils等工具,
BusyBox提供了一个比较完善的环境,可以适用于任何小的或嵌入式系统。
dsploit运行需要至少v1.20版busybox,建议在wifi环境下用busybox installer安装。

 

以上解释来自:http://tieba.baidu.com/p/2990767378?pn=1

还有freebuf上解释:http://www.freebuf.com/articles/wireless/6279.html

支持功能

WiFi Scanning & Common Router Key Cracking 无线扫描&常见路由密钥破解
Deep Inspection 深度检测
Vulnerability Search 漏洞扫描
Multi Protocol Login Cracker 多种协议登录破解
Packet Forging with Wake On Lan Support 数据包构造唤醒网络功能支持
HTTPS/SSL Support ( SSL Stripping + HTTPS -> Redirection ) HTTPS/SSL 支持 (SSL分离+HTTPS->重定向)
MITM Realtime Network Stats 网络信息实时统计
MITM Multi Protocol Password Sniffing 多种协议密码嗅探
MITM HTTP/HTTPS Session Hijacking HTTP/HTTPS 会话劫持
MITM HTTP/HTTPS Hijacked Session File Persistance HTTP/HTTPS 会话劫持文件持久化
MITM HTTP/HTTPS Realtime Manipulation HTTP / HTTPS 实时操控

 

我之前挺郁闷的,我的手机明明root好了,结果又自动没root了。。。搞了好久,什么刷机大师,百度一键root,360超级root,卓大师root,root精灵,我去,在我手机面前一个个都怂了,于是绞尽脑汁,恢复出厂设置在root,还是不行,我好难过,毕竟花了很长时间没效率。

刷机吧,对,刷了一个很diao的rom包,然后呢,还是没root成功。。。。。好了经过看贴吧,看教程,逛论坛,原来还有刷机刷rom包自带root权限的我去不早说,然后!@#¥%…………&**再用root精灵。 成功了。。

好多废话,但是那些事经历啊,筑我成长的啊。

首先准备busybox

贴上链接

busybox汉化.apk 提取密码:4yz8

我的这版本我也不知道从哪里下载了哪位大神的,在此真挚谢过!

安装简单   贴吧都有,大神都在辅助你左右。

还有就是

 稳定版dSploit_v1.1.3b.apk提取密码:57qb

 

然后。。。。我还是练习几个简单的,

我拿我舍友酷派开热点,小米作为受害者,我的联想作攻击者。

安卓渗透神器dsploit笔记_第1张图片

1.替换图片吧像这样:

 

 

安卓渗透神器dsploit笔记_第2张图片

2.会话劫持

首先让小米登入百度,然后劫持:

安卓渗透神器dsploit笔记_第3张图片

百度容易? 那就新浪:

检测到了

安卓渗透神器dsploit笔记_第4张图片

那就劫持:

安卓渗透神器dsploit笔记_第5张图片

嘿嘿,好没技术含量。。。。。。。

3.脚本注入:

安卓渗透神器dsploit笔记_第6张图片

4.自定义过滤器,也就是把文字换成你想要的文字,例如小米-->大米:

安卓渗透神器dsploit笔记_第7张图片

OK了!

 

 

今天刚考完四级,我去,那滋味,再也不想要有了。。。。。。。。

最后说明一点,不要用于非法事!(虽然这句话好鸡肋。。。。)

你可能感兴趣的:(Android渗透学习笔记)