• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    2个月前 (12-21)  网络技术 评论关闭

    比较方便常用的工具有Complete Linux Installer 、Linux Deploy,都是内置好启动脚本。

    这里就教下大家用Linux Deploy搭建一个Kali系统。

    首先,我相信很多人都看过Linux deploy在手机跑linux的文章,大多数文章都是利用 “黑客键盘.apk” “ConnectBot .apk”来连接chroot容器里的系统,这种方法十分蛋疼..操作不方便的同时输入中文还要切换输入法。
    所以大部分人潜意识里可能会有一个疑问 “手机上操作敲命令不是敲得很蛋疼吗?,基本上没用...”

    如果有这个疑问的同学先看看下面个人录的几分钟视频《手机上使用metasploit黑掉你的电脑:https://v.qq.com/x/page/c0356o5r2el.html》其实就是用经典的ms08067演示,只不过是在手机上完成。看完后可能你会觉得手机上也 能很流畅很灵活的敲命令。

    安装步骤:

    必须要root权限!安装好:

    1,LinuxDeploy1.5.6.apk  最新版为2.0

    2,busyBox Pro.apk

    3,juicessh.apk(上面的视频用的就是这个ssh连接工具)

    4,es文件管理器.apk。

    然后把Kali.img镜像文件放到手机的任意一个目录(文末下载),打开es文件管理,找到你的kali.img镜像文件,点击属性,复制全路径,下一步粘贴到LinuxDeploy。

    (此镜像文件为个人精简+集成渗透工具dirb sqlmap metasploit nmap 等,大小为1gb无图形界面,网上的大部分是4gb左右,安装大量无用工具,镜像默认用户名密码:android/123456

    打开Linux Deploy   ,点击设置可以设置为中文,可以参考上面的视频。找到安装路径选项,填入上面复制到的kali.img全路径。

    将安卓手机打造成渗透神器

    将安卓手机打造成渗透神器

    回到Linux Deploy主页,点击 start,看到ssh done说明已经启动了

    将安卓手机打造成渗透神器

    至此,可以愉快的用juicessh连接了。

    将安卓手机打造成渗透神器

    注入测试

    手机上跑Sqlmap

    将安卓手机打造成渗透神器

    端口扫描

    使用Nmap当然也不再话下

    nmap 127.0.0.1 -Pn -p 1-10000
    

    将安卓手机打造成渗透神器

    镜像文件

    链接: http://pan.baidu.com/s/1c10jkGw 密码: 3des

     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/1438.html

    关于
    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享