安卓内网渗透教程(原创)
本帖最后由 Antergone 于 2015-3-4 16:53 编辑本人小白一枚,写个教程分享下,老鸟勿喷。。。。。
(其实没什么好说的,也就分享下app)
有兴趣童鞋还可以学下kali内网渗透
先介绍一下本教程涉及的软件: busybox,wifi万能钥匙,幻影wifi,wifi杀手,dsploit,zanti,幻影pin,任意浏览器,wifi护盾,bugtroidpro都是汉化版,一起打包好了。
链接:http://pan.baidu.com/s/1gdgVLMN
1.说明:首先你需要一枚安卓手机,需要root,这是大前提。小编用的是红米1(miuiv5,安卓4.2)。Root软件推荐使用 刷机精灵,root大师,360一键root 具体方法请问度娘。
2.Busybox:安装root后打开busybox,如系统询问是否给予root权限勾选“是”(以下软件都勾选“是”)。接下来默认“安装”就行。Busybox就是给安卓手机安装一些linux命令,接下来的软件会用到,也是一个前提。
3.Wifi万能钥匙:wifi万能钥匙很简单,就是共享网上别人分享的wifi密码。先打开数据流量(不用担心,只会用掉几KB的流量),点击“一键查询”搜索可用热点,如图带“钥匙”图标的热点就是可以连上的。如今网络资源丰富,总能搜到个把可用的wifi。搜不到带钥匙的也没关系,万能钥匙还有拓荒功能,就是乱猜wifi密码,人品好就连上了。但是不推荐使用,下面还有更科学的猜法。
4.幻影wifi:幻影wifi就是用来猜wifi密码的(穷举法),更科学哦~点击“开始破解”,选择想要破解的热点,再“确认破解”,它就自行开始猜密码了。接下来就是耐心的等待了,可以让他挂着后台破解,该干啥干啥去。它的原理就是按照预先设定的字典一个一个试密码,用户可以点击“字典管理”,选择自己需要的字典进行破解,也可以通过电脑生成自己的字典再导入破解(推荐使用“默认常用字典”,记录的都是常用的弱口令,成功率会提高许多)。幻影wifi还有一个功能,就是查看已经连上的wifi密码,点击“密码查看”,“刷新列表”。那些曾经的密码就蹦出来了,和小伙伴一起分享吧。
5.Wifi杀手:通过以上教程很轻易的就连上了wifi,还不过瘾是吧,那么接下来的教程就是渗透攻击了。Wifi杀手能将同一wifi中的其他用户kill掉,这样就能独霸wifi,畅游internet了。勾选右上角的“小三角”开始搜索wifi。然后选中想要Kill的用户,点击“获取”,“拦截”,这货就这样被你“杀”了。看他一脸茫然的表情你就窃喜吧。
6. Dsploit:这是一款国外黑软,功能很强大。先介绍一下“中间人”攻击,中间人攻击(简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。选择wifi,点击“中间人攻击”,发现有许多子功能,小编简单介绍下。简易嗅探:用户上网是的所有信息都会经过此设备,并保存在手机里。可以把储存的文件钓出来分析,得出用户的上网动向(比如聊天记录)。密码窃取工具:窃取用户上网时输入的密码,并保存在手机中(盗取qq密码,淘宝密码等)会话劫持:窃取用户的cookie记录(用户浏览过哪些网站)终结连接:和wifi杀手功能一样,kill重定向:将用户正在进入的网站替换成预设的网址(诱导入钓鱼网站)替换图片:将用户正在浏览的网站中的所有图片替换成预设的图片(打打小广告)替换视频:将用户正在浏览的网站中的所有视频替换成预设的视频(录一段现场视频吓唬他,小心暴漏了自己)脚本注入:在用户浏览的网站上注入预设脚本,具体可参照度娘。默认脚本就是在网页上弹出一个消息框,消息框中显示脚本冒号“”中的文字(钓没纸)自定义过滤器:将用户正在浏览的网站中的指定文字换成预设文字(淘宝变x宝)。。其他功能(运行服务检查工具,漏洞发现工具,攻击方案查找工具,登陆破解工具,会话,数据包伪造工具)不再一一熬述,简单的讲就是 搜索目标设备的系统类型,存在漏洞,针对漏洞分析入侵方案,入侵系统,篡改用户发送接收的网络数据。一步步运行下去就行。
7. Zanti:也是一款国外黑软,功能与Dsploit类似,各有所长。说明一下,运行zanti前需要连接国外服务器注册帐号。小编联通宽带怎么也连不上服务器,换用邻居家wifi三秒就连上了。如实在不行可换用多种宽带多试试,翻墙也行(具体方法还是问度娘)。
8. 幻影pin:用过水滴linux(cdlinux)的都知道跑pin。介绍一下:WPS是路由器Wi-Fi保护设置的英文缩写,对于一般用户,pin码就是WPS的一个安全标识。Pin码由八位十进制数字组成,跑pin就是一个一个猜pin码,也需要漫长的等待。跑pin分两部曲,即找出pin码的前后两部分(前四位,后三位)。跑出前四位后,成功率次数就由11000降到了1000。打开软件首先会要求安装驱动,点击“安装”。安装后选择需要的热点,点击“开始破解”即可。得到了他就能对路由器进行各项控制,破解密码什么的小意思,还能防止用户更改wifi密码。
9.浏览器登陆路由器:打开任意浏览器,地址栏输入192.168.1.1(更据目标路由器品牌而定。如Tp-link是192,168.1.1),回车,弹出一个对话框,要求输入用户名密码。(tp-link默认是admin,admin)。如果人品好,恰巧遇到用户没更改初始密码,就进入了对方的路由器管理界面。可以对其进行各项设置。(更改密码名称,限速,重启等等)。还有其他方法,相对复杂,问度娘吧。
10. Wifi护盾: 说了那么多攻击的,再讲讲怎么防御。Wifi护盾可以拦截wifi杀手,spoloilt等软件的部分攻击。在连入wifi前打开该软件即可,受到攻击是它会提醒。
11. bygtroidpro:这是安卓黑软合集,囊括国内外著名黑软,有兴趣的可下载研究。
12. Bt5:在安卓设备上模拟运行电脑linux系统,具体方法下载APP查看:完整的linux安装
13. 最后说明:啰嗦了这么多是不是学会了不少,还有什么不明白的就问问度娘吧,推荐词条:网络渗透,linux,bt5,wifi破解(重复了N次,就想说她是最好的老师^_^)。从今以后你就是 走到哪连到哪,连到哪打到哪。提醒一下,路边的wifi别乱连,特别是别用不明热点淘宝购物什么的,很容易被骇客窃取。还有最好别拿自家路由器乱实验,搞不好会出事(安拉,也没这么严重。遇到wifi连接不上的解决方法:重启路由器,重启手机电脑等设备。必杀技:路由器恢复出厂设置手机双清&刷机电脑重装)。
下面附有软件截图以及路由器初始密码。勿喷勿喷~~~
附上常见路由器的初始密码:
格式:ip地址,用户名,密码,管理员密码
1、全向QL1680
10.0.0.2,admin,qxcomm1680,qxcommsupport
全向QL1880
192.168.1.1,root,root
全向QL1688
10.0.0.2,admin;qxcomm1688
2、TP-LINK TD-8800
192.168.1.1,admin,admin
3、合勤zyxel 642
在运行输入telnet 192.168.1.1 密码1234
4、Ecom ED-802EG
192.168.1.1,root ,root
5、神州数码6010RA
192.168.1.1,ADSL,ADSL1234
6、华为SmartAX
MT800的初始IP是192.168.1.1,用户名和密码都为ADMIN, 恢复默认配置的方法有两种,一种是连续按MODEM背后的RESET键三次,另一种是在配置菜单的SAVE&REBOOT里选择恢复默认配置。
7、伊泰克:IP:192.168.1.1 用户名:supervisor 密码:12345
8、华硕IP:192.168.1.1 用户名:adsl 密码:adsl1234
9、阿尔卡特 192.168.1.1 一般没有密码
10、同维DSL699E 192.168.1.1 用户名:ROOT 密码:ROOT
11、大亚DB102 192.168.1.1 用户名:admin 密码:dare
高级设置://192.168.1.1/doc/index1.htm
12、WST的RT1080 192.168.0.1 username:root password:root
13、WST的ART18CX 10.0.0.2 username:admin password:conexant
username:user
password:password
14、实达V3.2 root root V5.4 root grouter
15、泛德 admin conexant
16、东信Ea700 192.168.1.1用户名:空 密码:password
17、broadmax的hsa300a 192.168.0.1 username:broadmaxpassword:broadmax
18、长虹ch-500E 192.168.1.1 username:root password:root
19、重庆普天CP ADSL03 192.168.1.1 username:root password:root
20、台湾突破EA110 RS232:38400 192.168.7.1 usernameSL pswSL
21、etek-td的ADSL_T07L006.0 192.168.1.1 User Name: supervisorPassword: 12345 忘记密码的解决办法:
使用超级终端的Xmodem方式重写Vxworks.dlf,密码恢复成:12345
22、GVC的DSL-802E/R3A 10.0.0.2 username:admin
password:epicrouter username:user
password:password
23、科迈易通km300A-1 192.168.1.1 username: password:password
科迈易通km300A-G 192.168.1.1
username:root password:root 科迈易通km300A-A 192.168.1.1
username:root or admin
password:123456
24、sunrise的SR-DSL-AE 192.168.1.1 username:admin password:0000
sunrise的DSL-802E_R3A 10.0.0.2 username:admin
password:epicrouter username:user
password:password
25、UTStar的ut-300R 192.168.1.1 username:root or admin
password:utstar 沙发{:soso_e128:} 一些没用的东西... 我晕,有几个软件都不敢用,医用我的手机就卡死,本机魅族MX4 手机会不会死机啊 沙发,东西挺全的,介绍也很到位,支持一下!之前也就只接触过dsploit:D不过现在很多手机都加了锁,root的过程变的很麻烦啊 打包做成合集好评 好厉害的额赶脚 mei754417190 发表于 2015-3-6 16:29
我晕,有几个软件都不敢用,医用我的手机就卡死,本机魅族MX4
魅族3装起无压力 再加个LBE吧,耍单机必备的,谁用谁知道。