Το AdbNet είναι ένα Exploitation-Framework που σας επιτρέπει να αναζητάτε ευάλωτες συσκευές Android σε όλο τον κόσμο και να τις εκμεταλλεύεστε.
Table of Contents
Χαρακτηριστικά
-Post-Exploitation modules για τον έλεγχο και τη ρύθμιση της συσκευής στην οποία είστε συνδεδεμένοι.
– Σαρωτές για αναζήτηση ευάλωτων συσκευών Android σε όλο τον κόσμο για εκμετάλλευση.
– Επιλογές για τη διαχείριση των συσκευών που έχετε συνδέσει.
– Επιλογές για έλεγχο αν οι συσκευές στις οποίες είστε συνδεδεμένοι είναι συνδεδεμένες ή εκτός σύνδεσης.
-IP-Αναζήτηση για ανάκτηση πληροφοριών σε μια συγκεκριμένη IP.
– Επιλογές για dump των διευθύνσεων IP των ευάλωτων συσκευών Android.
Εγκατάσταση
Λήψη των απαιτούμενων κλειδιών API
Δημιουργήστε έναν δωρεάν λογαριασμό στο censys.io και στη συνέχεια, μεταβείτε στη σελίδα του λογαριασμού σας και λάβετε το δωρεάν api_id και api_secret κλειδί, ανοίξτε το ‘adbnet.py’ και επεξεργαστείτε το αναγνωριστικό api και το κλειδί api όπως φαίνεται στη παρακάτω εικόνα:
Δημιουργήστε έναν λογαριασμό στο shodan.io και μεταβείτε στον λογαριασμό σας για να λάβετε το δωρεάν κλειδί api, μόλις το αντιγράψετε, ανοίξτε το ‘adbnet.py’ και επεξεργαστείτε το κλειδί api όπως φαίνεται στη παρακάτω εικόνα:
sudo apt install pq
sudo apt install adb
pip3 install colorama
pip3 install requests
python3 adbnet.py or python adbnet.py ή py adbnet.py
Χρήση
Πρώτα, εκτελέστε την εντολή “dump shodan” ή “dump censy” (συνιστάται το dump shodan) για να κάνετε dump τις διευθύνσεις IP των ευάλωτων συσκευών.
Στη συνέχεια, αφού βρείτε μια διεύθυνση IP που θέλετε να δοκιμάσετε, εκτελέστε την εντολή “connect” όπου θα σας ζητηθεί να εισαγάγετε τη διεύθυνση IP προορισμού. Μόλις εισαγάγετε τη διεύθυνση IP προορισμού, θα σας δοθεί η εντολή εισαγωγής για τη θύρα που θα δοκιμάσετε να συνδεθείτε. Για τη θύρα, μπορείτε να δοκιμάσετε να εισαγάγετε “5555” ή “4444”, επειδή αυτές είναι οι πιο συνηθισμένες. Εάν θέλετε, μπορείτε να δοκιμάσετε να βρείτε τη συγκεκριμένη θύρα, αλλά μπορεί να χρειαστεί λίγος χρόνος παραπάνω.
Τώρα το AdbNet θα προσπαθήσει να συνδεθεί με την ευάλωτη συσκευή Android.
Εάν αποτύχει να συνδεθεί, δοκιμάστε μια άλλη IP.
Εάν καταφέρετε να συνδεθείτε σε μια συσκευή, μπορείτε να ελέγξετε εάν είστε πραγματικά συνδεδεμένοι χρησιμοποιώντας την εντολή “devices”.
Μπορείτε να συνδεθείτε μόνο με μία συσκευή κάθε φορά! Για να τερματίσετε τις συνεδρίες χρησιμοποιήστε την εντολή ‘killall’!
Για να ανοίξετε ένα shell και να εκτελέσετε εντολές στην ευάλωτη συσκευή, χρησιμοποιήστε την εντολή “terminal”.
Στιγμιότυπα Εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.