文章导航:
在手机安装 Kali Linux
之前给大家介绍过 Kali Linux,它是一个专为网络安全人员打造的 Linux 发行版,集成了众多的渗透测试工具。
刚好最近在网上看到有个软件叫 Linux Deploy,可以在 Android 手机上运行 Linux 发行版,而其所支持的发行版中就包括了 Kali Linux。
本着好奇和爱折腾的心,拿我的旧手机鼓捣了一下,在这里分享记录一下折腾历程。
准备工作
1.硬件
友情提示:获取 root 权限会给手机带来一定的风险,建议拿闲置的旧手机进行尝试。
这里我用的手机是 Nubia Z11 miniS,4 + 64G,骁龙 625 处理器,Android 9.0 系统,并且已获取 root 权限。
2.软件
逐一安装以上软件(软件安装包都已打包好,公众号后台回复 手机渗透 即可获取)。
需要注意的是,BusyBox Pro 安装之后需要打开软件,允许获取 root 权限。然后界面顶部可以看到一个加载进度条,等进度条加载到 100%,此时再点击下方的 安装 按钮,才算安装完成。
安装 Kali Linux
打开 Linux Deploy,允许获取 root 权限。首次打开时会显示正在更新环境,等一会儿就好。
进入软件主界面,点击左上角菜单,就是三条横线的那个。
点击后侧边弹出菜单,点击配置文件,打开配置文件界面。点击右上角加号,新建一个配置文件,名称随意,这里我写的是 Kali,点击确定。
点击刚刚新建的配置,将其选中。
返回到软件主界面,此时顶部的 linux 已经变成了 Kali,说明此时用的配置文件是刚刚新建的 Kali。
点击底部最右边的按钮,打开属性配置页面。
发行版选择 Kali,架构默认就好,一般会自动选择与你手机 cpu 相符的架构。
将源地址修改为 。这是中科大的源,安装起来会比较快。
安装类型:可以选择目录也可以选择文件,其他选项不建议尝试。
这里我选择的是目录,安装路径填写 ${ENV_DIR}/kali ,镜像大小自动分配。
如果选择的是镜像文件,安装路径填写 ${EXTERNAL_STORAGE}/kali.img ,镜像大小可以自动分配,也可以输入固定的值。如果输入固定的值,则会立马创建一个固定大小的镜像文件,推荐使用自动分配。
滑动到下面,设置用户名密码。
继续滑到底部。勾选启用 ssh 服务,用于远程连接。勾选启用图形环境,用于远程桌面连接。
返回到软件主界面,点击右上角菜单,弹出菜单栏,点击安装。
正在安装中。。。喝口水等一会儿。
大约需要 7 - 8 分钟,当出现 deploy 时代表已经安装完成。如下图。
然后就可以启动系统了。
点击左下方启动按钮。出现 Starting extra/ssh ... done 代表成功启动 ssh 服务。出现 Starting graphics/vnc ... done ,代表成功启动 VNC 图形界面服务。
至此,整个系统也就算是安装成功了。如下图。
若 ssh 出现 failed 之类的,说明系统启动失败,可能是选择的架构不对,可选择其他架构重新安装尝试。
如果不知道自己手机的 CPU 架构,可以使用 CPU-Z 查看。CPU-Z 安装包我也一并打包了。
我的是 aarch64,对应为 arm64。x86 对应为 i386,x64 对应为 amd64。arm 对应 armel 或 armhf ,可以自行尝试。
使用 ssh 登录系统
打开 Juice SSH,点击管理连接。点击右下角加号,新增一个连接,输入地址以及认证信息。
地址输入 127.0.0.1 ,认证选择新建。
新建认证。
输入之前在 Linux Deploy 设置的账号密码。
一路点击右上角保存。
此时界面已经可以看到刚刚新建的连接,点击即可连接。
成功连接 Kali Linux。
使用电脑进行连接。
一样连接成功。
连接 vnc 图形界面环境
打开 VNC Viewer,右下角加号按钮,新建一个连接,输入地址 127.0.0.1 ,名称任意,点击 CREATE。
创建好后,点击进行连接。
弹出一个警告,点击右上角 OK 即可。关闭下方的 Warn me every time ,下次就不会有警告了。
要求输入密码,密码就是前面在 Linux Deploy 设置的密码。
连接成功!熟悉的 Kali Linux 壁纸!
将手机横屏,全屏显示。
看起来舒服多了。(我的手机横屏有点问题,所以装了一个强制横屏软件,才成功横屏,软件也在上面一并打包了,需要可以自取)
使用电脑 VNC Viewer 连接。
很清晰,而且居然不算太卡。
至此,我就拥有了一部可以用来做渗透测试的 Android 手机了,还是蛮不错的。
以上就是完整的安装过程了,如果你也喜欢折腾,并且刚好有一部旧手机,不妨动手尝试一下。
2016 黑客必备的android应用都有哪些
AndroRAT
AndroRAT一词源自Android与RAT(即远程管理工具)。这款顶级黑客工具已经拥有相当长的发展历史,而且最初其实是一款客户端/服务器应用。这款应用旨在帮助用户以远程方式控制Android系统,同时从其中提取信息。这款Android应用会在系统启动完成后以服务形式开始运行。因此,如果用户并不需要与该服务进行交互。此应用还允许大家通过呼叫或者短信等方式触发服务器连接。
这款极具实用性的Android黑客应用之功能包括收集联系人、通话记录、消息以及所在位置等信息。此应用还允许大家以远程方式对接收到的消息以及手机运行状态加以监控,进行手机呼叫与短信发送,通过摄像头拍摄照片以及在默认浏览器当中打开URL等等。
Hackode
Hackode是一款Android应用,其基本上属于一整套工具组合,主要面向高阶黑客、IT专家以及渗透测试人员。在这款应用当中,我们可以找到三款模块——Reconnaissance、Scanning以及Security Feed。
通过这款应用,大家可以实现谷歌攻击、SQL注入、MySQL Server、Whois、Scanning、DNS查找、IP、MX记录、DNS Dif、Security RSS Feed以及漏洞利用等功能。这是一款出色的Android黑客应用,非常适合入门者作为起步工具且无需提供任何个人隐私信息。
zANTI
zANTI是一款来自Zimperium的知名Android黑客套件。此软件套件当中包含多种工具,且广泛适用于各类渗透测试场景。这套移动渗透测试工具包允许安全研究人员轻松对网络环境加以扫描。此工具包还允许IT管理员模拟出一套先进黑客环境,并以此为基础检测多项恶意技术方案。
大家可以将zANTI视为一款能够将Backtrack强大力量引入自己Android设备的应用。只要登录至zANTI,它就会映射整套网络并嗅探其中的cookie以掌握此前曾经访问过的各个网站——这要归功于设备当中的ARP缓存。
应用当中的多种模块包括网络映射、端口发现、嗅探、数据包篡改、DoS以及MITM等等。
渗透测试工具有哪些
1、Kali Linux
不使用Kali Linux作为基本渗透测试操作系统渗透测试工具包手机版,算不上真正的黑客。Kali Linux是基于Debian的Linux发行版,
设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati
Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux的前身是BackTrack
Linux,有进攻性安全部门的专业人士维护,它在各个方面都进行渗透测试工具包手机版了优化,可以作为进攻性渗透测试工具使用。
2、Nmap
Nmap是发现企业网络中任何类型的弱点或漏洞的绝佳工具,它也是审计的很好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用,正在使用什么操作系统,以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。Nmap对渗透测试过程的任何阶段都很有用并且还是免费的。
3、Wireshark
Wireshark是一个无处不在的工具,可用于渗透测试工具包手机版了解通过网络的流量。虽然通常用于深入了解日常TCP/IP连接问题,但Wireshark支持对数百种协议的分析,包括对其中许多协议的实时分析和解密支持。如果不熟悉渗透测试,Wireshark是一个必须学习的工具。
4、John the Ripper
John the
Ripper是一个很流行的密码破解工具,是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点,通过从传统字典中找到的复杂和流行的单词列表,获取文本字符样本,并用与正在生成的密码相同的格式,对其进行加密来达到目的。
5、Hashcat
Hashcat自称世界上最快和最先进的密码恢复应用程序,可能并不是谦虚,懂Hashcat的人肯定知道它的价值。Hashcat让John the
Ripper一筹莫展。它是破解哈希的首选渗透测试工具,Hashcat支持多种密码猜测暴力攻击,包括字典和掩码攻击。
6、Hydra
Hydra在需要在线破解密码时发挥作用,例如SSH或FTP登录、IMAP、IRC、RDP等等。将Hydra指向渗透测试工具包手机版你想破解的服务,如果渗透测试工具包手机版你愿意,可以给它传递一个单词列表,然后扣动扳机。像Hydra这样的工具提醒人们为什么限制密码尝试和在几次登录尝试后断开用户连接可以成功地防御攻击者。
7、Sqlmap
Sqlmap,是非常有效的开源的SQL注入工具,并且自动化检测和利用SQL注入缺陷并接管数据库服务器的过程,就像它的网站所说的那样。Sqlmap支持所有常用目标,包括MySQL、oracle、PostgreSQL、Microsoft
SQL、server等。
求一个可以抓包的手机Wifi软件
刚刚在kali NetHunter app store上找到一款贼厉害的安卓系统抓包软件,名字叫 Hijacker
下载链接:去re.nethunter.com/re掉po/中com.hijacker_3文2.apk
软件简介:Hijacker是用于渗透测试工具Aircrack-ng,Airodump-ng,MDK3和Reaver的图形用户界面。 它提供了一个简单易用的UI来使用这些工具,而无需在控制台中键入命令并复制和粘贴MAC地址。
此应用程序需要具有支持监视器模式的内部无线适配器的ARM android设备。 少数android设备可以运行,但本机都不可用。 这意味着您将需要自定义固件。 任何使用BCM4339芯片组(MSM8974,例如Nexus 5,Xperia Z1 / Z2,LG G2,LG G Flex,三星Galaxy Note 3)的设备都可以与Nexmon(也支持其他一些芯片组)一起使用。 使用BCM4330的设备可以使用bcmon。
另一种选择是使用OTG电缆在Android中使用支持监视器模式的外部适配器。
从1.1版开始,包含了armv7l和aarch64设备所需的工具。 还包括用于BCM4339和BCM4358的Nexmon驱动程序和管理实用程序。
root访问也是必要的,因为这些工具需要root才能工作。
发布于 2023-01-13 10:21:11 回复