挖掘各种系统漏洞:

1.jpg

漏洞利用:

远程攻击、Android提权、iPhone越狱

简单举个例子:远程攻击目标手机,获取普通权限的shell,之后利用提权漏洞获得root权限,实现对目标设备的完全接管。
使用工具的
基本电脑能干的事手机也可以。只是手机接口少了一点,屏幕小了一点。手机作为控制端,使用SSH、VNC、RDP、Teamviewer等连接其他设备(如远程服务器、树莓派等),只要网络可达,就能继承其他设备的所有功能。

手机的优势在于,在某些攻击场景中不容易引起注意。边走边玩手机可以理解,边走边玩电脑就比较可疑了。

下面就简单介绍几个友好的工具。

Termux

Android下强大的命令行终端,网上已经有很详细的使用教程,就不重复搬砖了。

链接:
https://www.sqlsec.com/2018/05/termux.html

安装工具,然后学习一下怎么使用就完事。也可以自己写命令行工具,然后移植到Termux中,关键还是得看需求。

Fing

局域网扫描。可查看存活设备、设备指纹、开放端口情况,非常高效快捷。
链接:http://u6.gg/sr8n8
2.jpg3.jpg

最后修改:2019 年 04 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏