三分钟创建一个自己的移动黑客平台

本文讲的是三分钟创建一个自己的移动黑客平台

许多朋友都希望黑客平台可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunter则将这一期待变为现实,通过移动终端随时随地进行黑客创意开发。

Kali NetHunter是以Nexus7为基本硬件设备,基于原生Android实现的便携渗透测试平台,基于此平台,技术大咖们可以自由发挥, 创建自己的移动黑客平台 。

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。 

如:XSS跨站脚本攻击,SQL注入,目录遍历,命令注入,代码注入,XML攻击,LDAP攻击,文件上传。

本文的操作的前提是,您要选择一个Nexus 7平板电脑,并且已经解锁而且支持通过WugFresh的Nexus Root工具包解锁引导加载程序和生根,并使用一个Windows 7虚拟机和VirtualBox。

安装Kali NetHunter

首先,在Nexus 7平板电脑上下载NetHunter映像,并检查文件散列。对于Nexus 7 2012版本,nethunter-grouper-lollipop-3.0最合适。

如果您的平板电脑未启用开发人员模式,请执行此操作。这是一个简单的操作,点击“设置”>“关于平板电脑”,然后点击“Build Number”七次。完成之后,打开高级重新启动和Android调试选项。

在Windows系统上下载并安装Nexus Root Toolkit(http://www.wugfresh.com/nrt/)。

接下来,选择初始设置“完整驱动程序安装指南的自动+手动”选项,并按照说明执行每个步骤。

第一步:从Windows安装中删除旧的驱动程序。

从设备管理器中移除Nexus 7设备,然后使用USBDeview删除与Android设备和Google USB设备相关联的所有内容。

第二步:禁用USB调试,并拔下插头并将平板电脑插入计算机。稍后,Windows应提示选择在驱动程序配置后如何处理设备。选择查看文件并验证可以从Windows访问平板电脑上的文件系统,将Kali Nethunter Image复制到平板电脑。

第三步:安装Google驱动程序选项,按照驱动程序安装对话框上的提示。

第四步:运行“完全驱动程序测试”。如果一切都成功,NRT会提示用户。

如果您使用带有VirtualBox的虚拟机,则会看到“找不到ADB设备”消息,请检查以确保设备已连接到VM。

接下来,确保您运行的设备上的任何数据已备份到其他位置。由于本次运行将是一个基于移动设备运行的黑客软件,所以不要使用它作为一个“日常驱动程序”,并把你认为敏感或重要的信息进行拷贝。

如果平板电脑上有来自计算机主机的“允许USB调试?”的提示,请点击允许。

设备已闪存到库存后,请按照设备设置指南,重新启用开发人员选项,并启用高级重新启动和Android调试选项,不过在此之前你应该提示允许USB调试,检查总是允许和接受。

接下来点击选择Root选项,而不要选择自定义恢复映像。NRT会将必要的文件推送到平板电脑,重新启动并进入TWRP。如果要求您“保持系统只读”,那选择通过向右滑动来允许写入。这些操作完成后,重新启动平板电脑。一旦过程重新启动,平板电脑NRT将通知它已完成。

重复根进程,这次检查的是“自定义恢复”选项。

第二个根进程成功完成后,将nethunter-grouper-lollipop-3.0.zip文件复制到Nexus 7,然后选择下载目录。

重新启动设备并按住电源按钮和音量。在引导加载程序屏幕上,导航到并选择“恢复”以引导到恢复模式。

在TWRP中,选择安装并选择nethunter-grouper-lollipop-3.0.zip文件。滑动以确认闪光灯,然后选择安装软件包,安装完成后,重新启动设备。

闪光后,设备可能需要几分钟时间才能通过启动屏幕启动。一旦你启动了备份,NetHunter就将被安装。

安装后有几个任务要完成,以使DuckHunter HID攻击开始运行。

首先,我们需要更新NetHunter。打开应用程序并选择“检查应用程序更新”。如果有更新下载它。您需要卸载NetHunter才能安装更新,它将无法在现有安装上成功安装。

进入“设置”>“应用程序”,然后选择NetHunter并卸载。完成后,最新的APK应该会成功安装。

当本文作者最初尝试使用带有NetHunter的Rubber Ducky脚本时,最初Nexus 7 2012的文件系统选择选项将脚本加载到DuckHunter HID功能时出现问题。来自Google Play商店的ZArchiver应用解决了这个问题,需要加载Rubber Ducky脚本。

DuckHunter攻击和示范

此时,NetHunter已准备好运行DuckHunter HID攻击。DuckHunter攻击是从USB Rubber Ducky (USB橡皮鸭)发展过来的HID攻击方式。USB Rubber Ducky是从2010年就开始流行的Hack专用设备。该设备外观就是一个普通U盘大小的USB设备。渗透测试人员可以在其中编写自己的脚本。当插入电脑中,该设备会自动识别为键盘,其脚本就会被自动执行,从而完成渗透测试人员的各种任务。由于该种方式及其隐蔽和有效,所以被广泛使用。

这时您可以使用您最喜欢的VPS提供商(本文的作者最喜欢DigitalOcean),设置基于Ubuntu的服务器,并从他们的Github存储库安装PowerShell Empire。设置完成后,运行PowerShell Empire并设置一个监听器。

owerShell Empire有一个已经内置的stager来生成一个Rubber Ducky脚本。从监听程序菜单运行usestager ducky来得到它。设置stager的选项以使用正确的侦听器,并将OutFile设置为文件系统上脚本写入的位置。

将脚本从VPS系统复制到NetHunter平板电脑,就可以准备启动攻击了。

视频教程

原文发布时间为:2017年2月14日

本文作者:xiaohui

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-10-29 09:00:13

三分钟创建一个自己的移动黑客平台的相关文章

三分钟创建完整伸缩方案

三分钟创建伸缩方案 本快速入门介绍如何创建和配置包含定时.动态.自定义.固定模式的整体伸缩方案.创建完整的弹性伸缩方案,您需要通过以下5步来完成: 登录弹性伸缩控制台,点击"整体方案创建管理",通过向导模式创建整体伸缩方案. 步骤 1:创建伸缩组 填写伸缩组基本信息,选择伸缩组所在的"地域"."伸缩组名称"."伸缩最大实例台数"."伸缩最小实例台数"等信息,如果您需要使用SLB和RDS,需要选择"

三分钟创建网页相册

创建|网页 如果您管理一个图像站点,或者您有很多照片需要发布,如何才能快速的完成一个网页相册,在网页中添加图像,制作链接,设置导航呢?手工的一页一页制作显然效率很低,工作量巨大.这里介绍一种应用Fireworks 4.0,Dreamweaver4.0协同工作的方法,使您可以在三分钟内迅速制作出自己的网页相册. 在Dreamweaver中应用创建网页相册命令让您可以快速创建一个相册站点.这一命令通过Javascript调用Fireworks处理选中文件夹下的一系列图像,创建缩略图和大图,并自动完成

线程执行者(三)创建一个大小固定的线程执行者

创建一个大小固定的线程执行者 当你使用由Executors类的 newCachedThreadPool()方法创建的基本ThreadPoolExecutor,你会有执行者运行在某一时刻的线程数的问题.这个执行者为每个接收到的任务创建一个线程(如果池中没有空闲的线程),所以,如果你提交大量的任务,并且它们有很长的(执行)时间,你会使系统过载和引发应用程序性能不佳的问题. 如果你想要避免这个问题,Executors类提供一个方法来创建大小固定的线程执行者.这个执行者有最大线程数. 如果你提交超过这个

教你三分钟建一个网站,PC端,手机端,微网站

如何建一个三站合一的网站?三站合一的网站一般指手机站.微站和手机站,大多数企业用户的做法是,三大站点分别制作,建站程序不同,管理入口不同,更新内容的时候,一篇文章要分三次发布,更要命的是,建一个手机网站或微网站哪一个不要上万块.免费建网站:http://www. iisp.com/special/design_promotion.php?s=guili147 本文提到建三站合一的方法与上文说到的不一样,我们使用的是建站宝盒.为什么要使用建站宝盒做三站合一的企业网站呢? 三点优势 一套程序,建三个

只要499,三分钟建立一个安卓/IOS应用市场

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2012年随着安卓智能手机出货量的爆发,数以万计的APP应用开发者潮流涌入,腾讯.360.搜狗.迅雷等互联网的先觉者们也开始建立起自己的应用市场,作为移动互联网的重要入口,应用市场的重要性毋庸置疑,谁有了入口,谁就能成为平台,就能撬动整个产业. 对于大部分想加入移动互联网的淘金者而言,聘请开发团队,工程师薪资+服务器+带宽也得动辄十万甚至以上.还有,内容需要维护.应用需要更新,即便负担了这么多的费用,过程中的各种"麻烦"也不免在创业的路途

RDLC 报表系列(一) 创建一个报表

本文只代表作者在一定阶段的认识与理解. 一.写作前提 前一段时间写了一篇关于RDLC开发的示例文章,[原创] 在VS 2005 和 VS 2008 中使用RDLC使用免费报表,得到了群里很多兄弟的支持 ,这篇文章从大体上讲述了怎样用RDLC做报表开发,没有给出具体的开发步骤,因此我决定来写一个系列关于RDLC报表开发的文章,希望 对你有所帮助. 这个系列文章主要从实例的方式来说明怎么用Visual Studio 2008(2005也一样提供这个功能)做RDLC报表的开发,最后再对此系列做 总结,

赋值一个list和创建一个list有什么区别

问题描述 赋值一个list和创建一个list有什么区别 List TeaBeanlists = teaDao.showAllTea(); for(TeaBean teabean:TeaBeanlists ){ Log.e("............name", teabean.getName()); Log.e("............id", teabean.getId()+""); Log.e("............acoun

你还敢开车吗?黑客三分钟攻破你的私家车

你手握方向盘,深呼吸两次.接通妻子的电话,平静地告诉她真不巧,今晚又要加班了.简短地吐槽了老板的惨无人道,你挂掉电话,驾车驶上高速公路.凝视着飞速闪过的路标,你内心波澜壮阔.你确信,要去的地方只有自己知道. 当天夜里,你回到家里,装出一脸疲惫.一切都遵循你的剧本. 第二天凌晨,你被妻子从被窝里揪出来,逼问昨晚是不是去机场私会了前女友.你一脸无辜,试图抵赖.直到她打开电脑展示了你昨天完整的行车轨迹.你羞愧地低下了头,瞥见她手背在身后,白刃的寒光闪现. 这个悲剧留下了两个疑问: 1."野蛮妻子&qu

还敢开车吗?黑客三分钟攻破私家车

你手握方向盘,深呼吸两次.接通妻子的电话,平静地告诉她真不巧,今晚又要加班了.简短地吐槽了老板的惨无人道,你挂掉电话,驾车驶上高速公路.凝视着飞速闪过的路标,你内心波澜壮阔.你确信,要去的地方只有自己知道. 当天夜里,你回到家里,装出一脸疲惫.一切都遵循你的剧本. 第二天凌晨,你被妻子从被窝里揪出来,逼问昨晚是不是去机场私会了前女友.你一脸无辜,试图抵赖.直到她打开电脑展示了你昨天完整的行车轨迹.你羞愧地低下了头,瞥见她手背在身后,白刃的寒光闪现. 这个悲剧留下了两个疑问: 1."野蛮妻子&qu