freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

PhoneSploit-Pro:一款针对Android设备的多合一远程渗透测试工具
2023-06-05 15:52:29
所属地 广西

关于PhoneSploit-Pro

PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具,该工具允许广大研究人员使用ADB和Metasploit-Framework来远程对Android设备执行渗透测试,并获取一个Meterpreter会话。

该工具支持在目标设备上使用Metasploit-Framework和ADB自动化创建、安装和运行Payload,并一键完成针对目标Android设备的渗透测试。

工具要求

Python3:Python 3.10或更新版本;

ADB:Android调试桥,可从Android SDK Platform Tools获取;

Metasploit-Framework:包括msfvenom和msfconsole;

scrcpy:Scrcpy;

nmap:Nmap;

平台支持

当前版本的PhoneSploit-Pro已在下列操作系统平台上进行过完整测试:

Ubuntu

Linux Mint

Kali Linux

Fedora

Arch Linux

Parrot Security OS

Windows 11

Termux (Android)

工具下载

由于该工具基于Python 3.10开发,因此我们首先需要在本地设备上安装并配置好Python 3.10环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

确保工具依赖组件都安装完成之后,并将项目源码克隆至本地,然后打开命令行终端,直接运行下列命令即可执行PhoneSploit-Pro:

cd PhoneSploit-Pro/

python3 phonesploitpro.py

工具使用

Android手机初始化设置

1、开启开发者模式(选项);

2、启用USB调试功能;

3、连接电脑,使用adb devices和adb tcpip 5555命令对手机进行初始化状态设置;

Android手机非首次连接设置

1、将手机与主机电脑连接到同一个WiFi网络中;

2、运行PhoneSploit-Pro并选择“Connect a device”,输入目标的IP地址并通过WiFi与其连接即可;

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

PhoneSploit-Pro:【GitHub传送门

参考资料

https://www.python.org/

https://developer.android.com/studio/command-line/adb

https://www.metasploit.com/

https://github.com/Genymobile/scrcpy

https://nmap.org/

# 渗透测试 # android安全 # android安全工具 # Android远程控制
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录