当前位置:网站首页>Essai de pénétration de la cible Investigator

Essai de pénétration de la cible Investigator

2022-04-22 01:24:00 Xiao Wang xiansen

InvestigatorTest de pénétration de la cible

Environnement

kaliMachine d'attaqueIP192.168.1.105
CibleIP192.168.1.101

Outils

netdiscover;nmap,dirb,msf,adb,

Processus

C'est un.AndroidLa première fois que la cible joue
Insérer la description de l'image ici
La règle est de balayer l'ordinateur central

netdiscover -i eth0

Suivi des objectifsipAvecnmapEffectuer un balayage de port pour recueillir des informationsnmap -sV -p- -T5 192.168.1.101
Insérer la description de l'image ici
D'abord, oui.http Service for Information Collection Access 8080Port
Insérer la description de l'image ici Ça veut dire qu'on va aider l'agent. ; J'ai donné 10 messages à un agent. 6 J'ai essayé. Le Code de démarrage était incorrect.
Alors Faites sauter le catalogue. dirb http://192.168.1.101:8080

Insérer la description de l'image ici

Donner à un répertoire http://192.168.1.101:8080/.htaccess
Il n'y a rien dans le fichier suivant.
Insérer la description de l'image ici
Il y en a un autre.5555PortnmapAfficheradbServices
J'ai vérifié les informations sur Internet
Android Debug Bridge(adb)C'est unAndroidOutils en ligne de commande pour, Peut être utilisé pour connecter un simulateur ou un appareil mobile réel .
adbFournit beaucoup de commandes(adb shell, adb pull), Pour contrôler l'équipement . Ces commandes d'action sont disponibles en adb Dans le système ,Tout s'appelle“Services”.

Voyez s'il y a quelque chose à utiliser. adbModule de vulnérabilité

searchsploit adb

Insérer la description de l'image iciRien du tout
msfconsoleOuvre.MSFRegarde s'il y a
search adbJ'ai trouvé unAndroid Script d'exécution de commande à distance disponible pour
Insérer la description de l'image iciuseModule

use exploit/android/adb/adb_server_exec

options Pour voir la configuration, vous devez configurer la cible et l'attaquant ip
Insérer la description de l'image ici

set(rhostC'est la cibleip lhost C'est une cible d'attaque. )
Insérer la description de l'image ici
run

Puis rouvrir les terminaux adb connect 192.168.1.101:5555 Établir une connexion(kaliOui, non.adb Besoin de télécharger par vous - même apt install adb
Et puisadb shellJ'ai réussi.shell
Insérer la description de l'image icisu Le droit direct est root
Insérer la description de l'image ici
Indata/rootTrouvé dans le catalogueflag.txt
Insérer la description de l'image ici
J'a i essayé une série de chiffres, mais ce n'est pas un code de démarrage. data/systemEn baspasswor.keyDocumentation
Il n'y a rien dans le mot de passe vide.

Insérer la description de l'image ici
Insérer la description de l'image ici
Pénétrer ici ,Première frappeAndroid Il n'y a rien de spécial à apprendre.

版权声明
本文为[Xiao Wang xiansen]所创,转载请带上原文链接,感谢
https://yzsam.com/2022/04/202204220109452312.html

边栏推荐

猜你喜欢

随机推荐