干货 | android下使用的渗透工具介绍

要说在android下使用的渗透工具,第一款当然是Dsploit。

Dsploit是android 平台上的渗透套件,可以捕捉发现网络包扫描设备 发现开发端口服务及渗透。Dsploit 需要手机ROOT权限 还需要BusyBox (缺一不可)。

感觉DSoploit 中间人攻击局域网内很不错,但其他功能不太实用,例如:FTP 密码破解之类的成功率极低。下面是几张测试图

扫描端口。 发现 FTP 或其他服务 可以在 Login Cracker 里进行破解:
干货 | android下使用的渗透工具介绍_第1张图片

MITM 攻击也有很多种类,下面我就使用 Script injection 和 Replace lmages 演示,如下图:
干货 | android下使用的渗透工具介绍_第2张图片
干货 | android下使用的渗透工具介绍_第3张图片

接下来,我们选择 Script injection:
干货 | android下使用的渗透工具介绍_第4张图片

干货 | android下使用的渗透工具介绍_第5张图片
还有就是Replace lmages,从相册中选择一张图片即可:

干货 | android下使用的渗透工具介绍_第6张图片
Pacet Frger 可以发送伪造的TPC UDP 包:
干货 | android下使用的渗透工具介绍_第7张图片
干货 | android下使用的渗透工具介绍_第8张图片
DSploit 功能很强大,但是菜鸟级别的也只会用这么几个。其实还可以用于arp嗅探,但它并不是最优秀的,所以在此不做过多介绍。

二、DroidSheep

接下来要介绍既简单又实用的DroidSheep了。

DroidSheep是Android下的会话劫持工具,它能监听无线传输的HTTP包。经楼主测试 cmcc chinanet 都能够嗅探到,但是家里却不行,不知道为什么??
干货 | android下使用的渗透工具介绍_第9张图片

Fiddler是一个http调试代理,它能够记录并检查所有你的电脑和互联网之间的http通讯,想必大家都用过吧(支付漏洞啊支付漏洞)!!!

安卓下也可以用来调试,我在小米上安装了ProxyDroid ,相关说明网上就有,下面上测
试图:

干货 | android下使用的渗透工具介绍_第10张图片
干货 | android下使用的渗透工具介绍_第11张图片

更多关于渗透工具、渗透思路的学习,请关注e安在线。点击阅读原文,参加免费公开课。

你可能感兴趣的:(干货 | android下使用的渗透工具介绍)