AdbNet: Exploitation Framework για συσκευές Android


Το AdbNet είναι ένα Exploitation-Framework που σας επιτρέπει να αναζητάτε ευάλωτες συσκευές Android σε όλο τον κόσμο και να τις εκμεταλλεύεστε.

68747470733a2f2f696d6167652e666c617469636f6e2e636f6d2f69636f6e732f706e672f3531322f3136302f3136303133382e706e67

Χαρακτηριστικά

-Post-Exploitation modules για τον έλεγχο και τη ρύθμιση της συσκευής στην οποία είστε συνδεδεμένοι.
– Σαρωτές για αναζήτηση ευάλωτων συσκευών Android σε όλο τον κόσμο για εκμετάλλευση.
– Επιλογές για τη διαχείριση των συσκευών που έχετε συνδέσει.
– Επιλογές για έλεγχο αν οι συσκευές στις οποίες είστε συνδεδεμένοι είναι συνδεδεμένες ή εκτός σύνδεσης.
-IP-Αναζήτηση για ανάκτηση πληροφοριών σε μια συγκεκριμένη IP.
– Επιλογές για dump των διευθύνσεων IP των ευάλωτων συσκευών Android.

Εγκατάσταση

Λήψη των απαιτούμενων κλειδιών API

Δημιουργήστε έναν δωρεάν λογαριασμό στο censys.io και στη συνέχεια, μεταβείτε στη σελίδα του λογαριασμού σας και λάβετε το δωρεάν api_id και api_secret κλειδί, ανοίξτε το ‘adbnet.py’ και επεξεργαστείτε το αναγνωριστικό api και το κλειδί api όπως φαίνεται στη παρακάτω εικόνα:

key

Δημιουργήστε έναν λογαριασμό στο shodan.io και μεταβείτε στον λογαριασμό σας για να λάβετε το δωρεάν κλειδί api, μόλις το αντιγράψετε, ανοίξτε το ‘adbnet.py’ και επεξεργαστείτε το κλειδί api όπως φαίνεται στη παρακάτω εικόνα:

shodan key

sudo apt install pq
sudo apt install adb
pip3 install colorama
pip3 install requests
python3 adbnet.py or python adbnet.py ή py adbnet.py

Χρήση

module 768x197

Πρώτα, εκτελέστε την εντολή “dump shodan” ή “dump censy” (συνιστάται το dump shodan) για να κάνετε dump τις διευθύνσεις IP των ευάλωτων συσκευών.

Στη συνέχεια, αφού βρείτε μια διεύθυνση IP που θέλετε να δοκιμάσετε, εκτελέστε την εντολή “connect” όπου θα σας ζητηθεί να εισαγάγετε τη διεύθυνση IP προορισμού. Μόλις εισαγάγετε τη διεύθυνση IP προορισμού, θα σας δοθεί η εντολή εισαγωγής για τη θύρα που θα δοκιμάσετε να  συνδεθείτε. Για τη θύρα, μπορείτε να δοκιμάσετε να εισαγάγετε “5555” ή “4444”, επειδή αυτές είναι οι πιο συνηθισμένες. Εάν θέλετε, μπορείτε να δοκιμάσετε να βρείτε τη συγκεκριμένη θύρα, αλλά μπορεί να χρειαστεί λίγος χρόνος παραπάνω.

Τώρα το AdbNet θα προσπαθήσει να συνδεθεί με την ευάλωτη συσκευή Android.
Εάν αποτύχει να συνδεθεί, δοκιμάστε μια άλλη IP.

Εάν καταφέρετε να συνδεθείτε σε μια συσκευή, μπορείτε να ελέγξετε εάν είστε πραγματικά συνδεδεμένοι χρησιμοποιώντας την εντολή “devices”.

 Μπορείτε να συνδεθείτε μόνο με μία συσκευή κάθε φορά! Για να τερματίσετε τις συνεδρίες χρησιμοποιήστε την εντολή ‘killall’!

Για να ανοίξετε ένα shell και να εκτελέσετε εντολές στην ευάλωτη συσκευή, χρησιμοποιήστε την εντολή “terminal”.

Στιγμιότυπα Εφαρμογής

124667060 e2f5c280 de7c 11eb 8f69 2443aa7a7bd3 124667104 f30da200 de7c 11eb 9da3 098fa211a910

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news