Android4 - 幕布
Android4- 基本資訊
- 介紹
- 目的是要找到/data/root/下的flag 重要的技巧是enumeration
- 目的是要找到/data/root/下的flag 重要的技巧是enumeration
- 目標探測
-
- 埠掃描
- 兩種不同的引數
- nmap -sS -p-
- 這樣掃描出來的資訊較少,不齊全
- 這樣掃描出來的資訊較少,不齊全
- nmap -A -sS -p-
- 這樣掃描到系統為android PHP cli server的版本,還知道了sshd在22000埠,還有一個555埠的服務是 android debug bridge
- 這樣掃描到系統為android PHP cli server的版本,還知道了sshd在22000埠,還有一個555埠的服務是 android debug bridge
- nmap -sS -p-
- 兩種不同的引數
- 目錄探測
- 打開是一個可下載的檔案,使用wget 下載
- 打開是一個可下載的檔案,使用wget 下載
- 查看這個檔案顯示文本:Denny from all
- 介紹
- 知識擴展
- Android debug bridge
- 能夠提供與android 設備進行互動的功能
- 是一個客戶端-服務器的程式
- 作業原理
- https://www.jianshu.com/p/ab8a026a5355
- 詳細使用教程
- https://blog.csdn.net/u010610691/article/details/77663770
- 主要三個組件,客戶端,守護行程,服務器
-
- php cli server
- cli :command line interface
- 需要CLI的目的
- 執行程式或者對程式進行編譯
- https://www.cnblogs.com/xingxia/p/php_cli.html
- Android debug bridge
- 安裝adb
- 安裝adb
-
- 使用man查看相關用法
- man adb
- man adb
- 安裝adb
- 進一步探索
- 在msfconsole中使用相關adb的模塊
-
- 設定相應的引數,并啟動
- 這樣IP地址要設定正確,remote 和local ,本地的埠如果不能正常使用可能是埠問題,默認4444,可以進行修改,如3333
- 可能需要先建立adb連接再啟動,但是看到的資料是先啟動再建立連接,我在操作時出現問題,所以先連接了,當出現如下connecting to device 就是正常的
- 這樣IP地址要設定正確,remote 和local ,本地的埠如果不能正常使用可能是埠問題,默認4444,可以進行修改,如3333
- 建立adb連接
- 查看使用方法
- networking:
- connect HOST[:PORT] connect to a device via TCP/IP [default port=5555]
- 建立連接
- add connect 192.168.1.27:5555
-
- add connect 192.168.1.27:5555
- 查看使用方法
- 進入adb shell
- 這應該就是進入了Android的shell
- 這應該就是進入了Android的shell
- 進入data目錄查看,發現沒有權限,那么su root,切換到root,在root目錄下得到flag
-
- 在msfconsole中使用相關adb的模塊
- 嘗試破解鎖屏密碼
- 經查閱資料,密碼在/data/system下
-
- 查看password.key
- 是加密過的
- 是加密過的
- 查看device polices
- 只知道密碼是9位
- 只知道密碼是9位
- 經過了解要破解密碼還比較麻煩
- https://www.jb51.net/article/111170.htm
- 那么讓他不需要輸入密碼
- 查找資料得到,只要把所有.key結尾的檔案洗掉或者改成別的擴展名,重啟設備就可以了
- 結果就是重啟后直接進入了界面
- 結果就是重啟后直接進入了界面
- 查找資料得到,只要把所有.key結尾的檔案洗掉或者改成別的擴展名,重啟設備就可以了
- 經查閱資料,密碼在/data/system下
- 還有一個疑惑,metasploit的作用是什么,好多事些啟動adb服務器,但是后來不啟動metasploit,也能連接成功并查看flag
以上內容整理于 幕布
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/6598.html
標籤:其他