0x00 前言
在当前主机日益加固的环境下,Web层次的渗透变得愈发困难。因此,转向新的方向,即Android渗透,成为一种新的策略。在渗透测试和外部打点时,如果缺乏有效的思路,可以尝试从小程序着手。
0x01 正文
本文介绍了在Android渗透实战中可能用到的工具,选择适当的工具能够极大地提高工作效率。文末提供了打包好的全部工具,欢迎自取。
0x01-1 platform-tools
包含多款工具,其中包括adb等多项实用工具。
0x01-2 Fiddler
一款免费且功能强大的数据包抓取软件。通过代理的方式获取程序的HTTP通讯数据,可用于检测网页和服务器的交互情况。支持监视、设置断点、甚至修改输入输出数据等功能。Fiddler还包含一个强大的基于事件脚本的子系统,并能够使用.NET框架语言扩展。
0x01-3 逍遥模拟器
在测试过程中,有时难以在真机上进行测试,因此需要使用模拟器进行调试。本文选择了逍遥模拟器,其他如雷神模拟器等也可自行选择。
0x01-4 Xposed框架&JustTrustMe插件
由于SSL pinning技术的存在,Android不能像Web一样直接抓包。选择使用Xposed框架&JustTrustMe插件可突破SSL pinning。Xposed框架可在应用商店中搜索安装(在真机上安装可能导致变砖,建议使用模拟器)。
0x01-5 JADX
在对网页进行爬取时,能够比较容易地查看网页的源代码。但是,如果想查看Android应用的代码,就需要将该应用的APK安装包反编译成可读的代码。JADX是一款开源的APK反编译工具,可将APK反编译成代码,是进行APP逆向的必经步骤。
0x01-6 drozer
drozer的基本功能是通过分析AndroidManifest.xml,查看四大组件中是否有可export的。如果存在,就会详细查看这些可export的组件是否存在问题。注意,drozer是用Python 2.7编写的,不支持Python 3.x。
0x01-7 BurpSuite 2022.1破解版
Burp Suite是用于攻击Web应用程序的集成平台。它包含许多Burp工具,这些工具通过协同工作,有效地分享信息,支持以某个工具中的信息为基础供另一种工具使用的方式发起攻击。Burp Suite主要用于安全性渗透测试,可实现拦截请求、Burp Spider爬虫、漏洞扫描等功能,比Fiddler和Postman更为强大。
0x01-8 Apkinstall
APK安装工具。
0x02 整合上述所有工具的工具包,获取方式:
暂无评论内容