黑客攻防：Android安卓内网渗透攻击

P2P终结者大家应该都知道了，那时候的神器，局域网控制所有机器的网速。

现在上了50M、甚至100M的光纤。虽然带宽不再想当年那样“憋屈”，但是由于不速蹭网，各种万能钥匙，被人破解，一个个经常来蹭你网络，你还不知道，所以网络越来越卡。

在 Android 平台上能不能找到一枚类似P2P终结者一样的网络管理神器呢？

GitHub 上找到了一款国产的内网安全测试工具，而且是开源APP。虽然功能有限，但麻雀虽小五脏俱全，足够实用够用，值得分享之~

很多人都知道，一旦突破外网的防御后，内网就变成一种非常脆弱的存在，因此了解黑客对内网的一些常用攻击手法对保护内网安全很重要。

工具一

什么是Xerosploit

Xerosploit is a penetration testing toolkit whose goal is to perform man in the middle attacks for testing purposes. It brings various modules that allow to realise efficient attacks, and also allows to carry out denial of service attacks and port scanning. Powered by bettercap and nmap.以上是官方介绍，翻译过来大致为：Xerosploit是一个渗透测试工具包，通过调用bettercap与nmap，可以进行中间人攻击。它具有各种模块，可以实现高效的攻击，并允许执行拒绝服务攻击和端口扫描。

工具二：

1、打开 Lanmitm ，我们可以启用ARP欺骗防御功能，这个功能很好，即便你已经遭到ARP攻击，它可以帮你找到并绑定正确的网关mac地址，保证内网链路的网络安全。

2、扫描主机：这里可以扫描出当前路由器下所有在线的主机，包括PC、手机、路由器等等所有的网络设备，你可以据此判断有木有陌生的蹭网之客。

3、网络管理：扫描出目标IP后，还可以对其进行数据嗅探、注入、断网等操作（声明：此功能仅供安全测试，未经他人允许请勿使用，否则导致一切后果自负！！）。

4、Http服务：Lanmitm 还自带简单的 HttpServer 功能，它可以帮你在手机搭建一个静态的Web服务器，你可以通过它来建立一个小小的网站，并开放8080端口对外提供服务。

* 本工具需要Root权限，且需要安装BusyBox（这个很多手机自带）

部分截图

内网穿透、远程控制、端口映射 的几种方法

请点击此处输入图片描述

Android安卓内网攻击黑客攻防（附工具）也许，xss跨站攻击会让你摸不着头脑，也许，sql注入会使你临阵脱逃，也许，木马与社工，入侵和远控又会在你激情沦丧、斗志全无的时候重新点燃你内心的火焰，不错，这就是此书的魔力。——网络黑白 t宝有售。

为什么要选择开源的软件？

对于需要系统最高ROOT权限的软件，表示一贯保持相当谨慎的态度，因为一旦授予目标软件root权限，相当于把你家钥匙给了一个陌生人，软件有没有被重打包篡改？始作俑者会不会留下什么后门，会不会搞破坏，你完全一无所知。而开源就可以解决这一点，同时还能熟悉了解软件背后的操作原理。