利用安卓手机的调试模式监控全球1W多台手机

  • 内容
  • 相关

0x00:简介#

Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令便于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。

一般情况下,adb 通过 USB 与设备进行通信。但是你也可以开启WIFI链接你的手机,进行远程的调试。

由于你开启了链接wifi的调试,也开启了被远程访问的事件。从而被黑客利用并监控你的手机的所有行为

0x01:环境配置#

1、工具:PhoneSploit(gayhub上有)#
https://github.com/metachar/PhoneSploit

2、运行系统:悬剑 2.0 (为啥用它?因为里面的环境一级棒!!!)
#

0x02:过程演示#

1、解压adb.rar#
1.png
解压"adb.rar到当前的目录下,就是文件“2”了。

2、adb的测试#
测试链接本地的手机是否正常链接

2.png
电脑用数据线链接你的安卓手机

测试链接效果

3.png

证明链接成功,环境没问题

3、PhoneSploit神器上场#
用python2启动

4.png
启动完毕界面

5.png

4、shodan查找目标
#
搜索语句:android debug bridge product:”Android Debug Bridge”

6.png
出现了文章标题所说的1W多个目标

5、验证
#
废话少说,验证开始

我只是测试几个安卓手机。请大家勿做非法测试,切记切记

7.png

8.png
链接对方成功

9.png
回到菜单输入“1”查看链接到的手机

10.png
邪魅一笑.gif

看看对方手机现在在干嘛

11.png
我去,对方关机了。可能去睡觉了。

继续换目标

12.png
抓取对方手机的屏幕中

13.png
已抓取到截屏

14.png
看到对方的手机屏幕在看养生的广告。

想想我也该养生了

继续测试下一个目标

15.png

16.png

17.png
这个应该在看电视剧

好了,测试到这里

6、小结#
1、我写这文章并同时在复现的时候是晚上12点左右了。所有才回出现第一个测试,对方手机关机睡觉的原因。
#
2、按理,搜索到的1W多个设备都是可以监控的。
#
3、白天测试,效果会更佳。
#
4、PhoneSploit神器还有很多功能可以用,比如给对方种APK马、查看对方手机运行的程序等。
#
18.png

0x03:预防措施#

1、安卓手机的调试模式用完,应该及时关闭
#
2、尽量使用USB作为调试模式使用
#
3、及时安装杀毒软件,按时杀毒
#
4、看见手机莫名其妙的多出软件,或者卡顿情况,请及时断网并做后续处理
#

本文标签:

版权声明:若无特殊注明,本文皆为《T0ex4》原创,转载请保留文章出处。

本文链接:利用安卓手机的调试模式监控全球1W多台手机 - https://www.k1q.cn/post-36.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注