PhoneSploit Pro 远程攻击启用了adb的Android 设备

PhoneSploit Pro 远程攻击启用了adb的Android 设备

Android, 黑客工具

PhoneSploit Pro简介

PhoneSploit 与 Metasploit 集成。

一键完成自动化获取 Metpreter 会话

如果设备具有开放的 ADB 端口(TCP 5555),此工具可以使用Metasploit-FrameworkADB在目标设备上自动创建安装运行有效负载,从而只需单击一下即可完全破解 Android 设备。

该项目的目标是让 Android 设备上的渗透测试和漏洞评估变得简单。现在您无需学习命令和参数,PhoneSploit Pro 会为您完成这些工作。使用此工具,您可以轻松测试 Android 设备的安全性。

提示

PhoneSploit Pro还可以用作完整的 ADB 工具包,通过 Wi-Fi 和 USB 在 Android 设备上执行各种操作。

截图

PhoneSploit Pro 远程攻击启用了adb的Android 设备
PhoneSploit Pro 远程攻击启用了adb的Android 设备
PhoneSploit Pro 远程攻击启用了adb的Android 设备

特征

v1.0

  • 使用 ADB 远程连接设备。
  • 列出已连接的设备。
  • 断开所有设备。
  • 访问连接的设备外壳。
  • 停止 ADB 服务器。
  • 自动截取屏幕截图并将其拉到计算机。
  • 屏幕 在指定的时间内录制目标设备屏幕并自动将其拉到计算机。
  • 从目标设备下载文件/文件夹。
  • 将文件/文件夹从计算机发送到目标设备。
  • 运行应用程序。
  • 将 APK 文件从计算机安装到目标设备。
  • 卸载应用程序。
  • 列出目标设备中安装的所有应用程序。
  • 重新启动/重启目标设备至SystemRecoveryBootloaderFastboot
  • 彻底破解设备
    • 自动获取您的IP Address设置LHOST
    • 使用 自动创建有效载荷msfvenom,安装它,并在目标设备上运行它。
    • 然后自动启动并设置Metasploit-Framework以获取meterpreter会话。
    • 获得meterpreter会话意味着该设备已使用 Metasploit-Framework 完全入侵,您可以用它做任何事情。

v1.1

  • 列出目标设备的所有文件和文件夹。
  • 将所有 WhatsApp 数据复制到计算机。
  • 将所有屏幕截图复制到计算机。
  • 将所有相机照片复制到计算机。
  • 匿名截取屏幕截图和屏幕录制(自动从目标设备中删除文件)。
  • 在目标设备上打开链接。
  • 在目标设备上显示图像/照片。
  • 在目标设备上播放音频。
  • 在目标设备上播放视频。
  • 获取设备信息。
  • 获取电池信息。
  • 使用键码远程控制设备。

v1.2

  • 通过目标设备发送短信。
  • 解锁设备(自动屏幕开启、向上滑动并输入密码)。
  • 鎖定裝置。
  • 将所有短信从设备转储到计算机。
  • 将所有联系人从设备转储到计算机。
  • 将所有通话记录从设备转储到计算机。
  • 从已安装的应用程序中提取 APK。

v1.3

  • 镜像并控制目标设备。

v1.4

  • 关闭目标设备电源。

v1.5

  • 扫描本地网络以查找连接的设备以​​获取目标 IP 地址。

v1.6

  • 录制麦克风音频
  • 流式传输麦克风音频
  • 录制设备音频
  • 流式传输设备音频

要求

  • python3:Python 3.10 或更新版本
  • pip:Python 软件包安装程序
  • adb:Android 调试桥 (ADB) 来自Android SDK Platform Tools
  • metasploit-framework:Metasploit 框架(msfvenommsfconsole
  • scrcpy: Scrcpy
  • nmap:Nmap

运行 PhoneSploit Pro

PhoneSploit Pro无需安装,直接使用python3即可运行

重要的

PhoneSploit Pro需要 Python 版本3.10 或更高版本。运行程序前请更新 Python。

在 Linux / macOS 上:

确保已安装所有必需的软件。

打开终端并粘贴以下命令:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

cd PhoneSploit-Pro/

pip install -r requirements.txt

python3 phonesploitpro.py

在 Windows 上:

确保已安装所有必需的软件。

打开终端并粘贴以下命令:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

cd PhoneSploit-Pro/

pip install -r requirements.txt
  1. platform-tools这里下载并提取最新版本。
  2. 将解压后的目录中的所有文件复制platform-toolsadbPhoneSploit -Pro目录,然后运行:
python phonesploitpro.py

教程

首次设置 Android 手机

  • 启用开发者选项
  1. 打开Settings
  2. About Phone
  3. 寻找Build Number
  4. 点击Build Number7次。
  5. 输入您的图案、PIN 或密码以启用菜单Developer options
  6. Developer options菜单现在将出现在您的“设置”菜单中。
  • 启用 USB 调试
  1. 打开Settings
  2. 转至SystemDeveloper options
  3. 向下滚动并启用USB debugging
  • 与电脑连接
  1. 将您的 Android 设备和adb主机连接到公共 Wi-Fi 网络。
  2. 使用 USB 线将设备连接到主机。
  3. 在计算机中打开终端并输入以下命令:
adb devices
  1. 当您第一次将手机连接到新 PC 时,Android 手机中会出现一个弹出窗口:Allow USB debugging?
  2. 单击Always allow from this computer复选框,然后单击Allow
  3. 然后在终端中输入以下命令:
adb tcpip 5555
  1. 现在您可以使用 通过 Wi-Fi 将 Android 手机与计算机连接adb
  2. 断开 USB 电缆。
  3. 前往SettingsAbout PhoneStatus>IP address并记下手机的IP Address
  4. 运行PhoneSploit Pro并选择并输入要通过 Wi-Fi 连接的Connect a device目标。IP Address

下次连接 Android 手机

  1. 将您的 Android 设备和主机连接到公共 Wi-Fi 网络。
  2. 运行PhoneSploit Pro并选择并输入要通过 Wi-Fi 连接的Connect a device目标。IP Address

此工具已在以下设备上测试

  • ✅ Ubuntu
  • ✅ Linux Mint
  • ✅ Kali Linux
  • ✅ Fedora
  • ✅ Arch Linux
  • ✅ Parrot 安全操作系统
  • ✅ Windows 11
  • ✅ Termux (安卓)

笔记

所有新功能主要在Linux上进行测试,因此建议在Linux 上运行 PhoneSploit Pro。某些功能可能无法在 Windows 上正常运行。

安装 ADB

Linux 上的 ADB:

打开终端并粘贴以下命令:

  • Debian / Ubuntu
sudo apt update

sudo apt install adb
  • Fedora
sudo dnf install adb
  • Arch Linux/Manjaro
sudo pacman -Sy android-tools

对于其他 Linux 发行版:请访问此链接

macOS 上的 ADB:

打开终端并粘贴以下命令:

brew install android-platform-tools

或访问此链接:点击此处

Windows 上的 ADB:

访问此链接:点击此处

Termux 上的 ADB:

pkg update

pkg install android-tools

安装 Metasploit-Framework

在 Linux / macOS 上:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
  chmod 755 msfinstall && \
  ./msfinstall

或点击此链接:点击此处

或访问此链接:点击此处

在 Windows 上:

访问此链接:点击此处

或点击此链接:点击此处

安装 scrcpy

访问scrcpyGitHub 页面获取最新安装说明:点击此处

在 Windows 上:将解压的scrcpy文件夹中的所有文件复制到PhoneSploit-Pro文件夹。

重要的

如果你的 Linux 发行版(如Kali Linux)scrcpy没有,那么你可以手动安装:手动指南,或者按照几个简单的步骤构建它:构建指南

安装 Nmap

Linux 上的 Nmap:

打开终端并粘贴以下命令:

  • Debian / Ubuntu
sudo apt update

sudo apt install nmap
  • Fedora
sudo dnf install nmap
  • Arch Linux/Manjaro
sudo pacman -Sy nmap

对于其他 Linux 发行版:请访问此链接

macOS 上的 Nmap:

打开终端并粘贴以下命令:

brew install nmap

或访问此链接:访问此链接

Windows 上的 Nmap:

下载并安装最新的稳定版本:点击此处

Termux 上的 Nmap:

pkg update

pkg install nmap

免责声明

  • 该项目及其开发者均不提倡任何形式的非法活动,并且对该项目造成的任何误用或损害不承担任何责任。
  • 该项目仅用于教育目的。
  • 未经许可,请勿在他人设备上使用此工具。
  • 请勿使用此工具伤害他人。
  • 仅在您自己的设备上负责任地使用此项目。
  • 最终用户有责任遵守所有适用的当地、州、联邦和国际法律。

项目地址

GitHub:
https://github.com/AzeemIdrisi/PhoneSploit-Pro

下载地址

Source code(zip)

转载请注明出处及链接

Leave a Reply

您的邮箱地址不会被公开。 必填项已用 * 标注