Kali Nethunter初体验
1、官网环境要求:n5 n7 n10 android 4.4
2、实验设备:
- N7 android 4.4.4
- N7 android 4.4.3
- N5 nadroid 4.4.2
3、开发者模式+usb调试+解锁+root(一般刷过机的这些肯定都搞定了)
5、安装busybox + TWRP
6、开启MTP,卡刷包导入sdcard中,完成后关闭MTP(也可以不用MTP直接adb pull进去)
7、使用TWRP进入recovery(reboot recovery),安装rom,等待半小时就OK了。
先来张帅气的桌面
BadUSB MITM Attack
恶意USB中间人攻击:将装有nethunter的设备接入受害者电脑,执行此攻击可以劫持受害者流量。
tcpdump监听(默认tcpdump是被精简了的,需要自己上传一个。或者进入kali shell)执行tcpdump -i rndis0 icmp
受害者PC在攻击开始之前的网关
受害者PC在攻击开始之后的网关
因为出现双网关现在所以并未像官网演示的那样流量直接走向恶意网关(10.0.0.1)而是依旧走的之前的网关(192.168.1.1)故劫持失败。在删除之前的网管后才生效。本帽觉得可以结合下文的HID Keyboard Attack先设置一个定时脚本执行对路由表的操作(删除原网关)。
HID Keyboard Attack
键盘劫持攻击:将智能设备伪造成功输入设备比如键盘输入恶意指令。比如添加管理员,反弹shell...
下面的添加管理员的演示,因为只是伪装键盘所以锁屏下是无法进行的。
还要配置payload和监听懒得弄了。
其他功能
功能菜单
Mana伪造ap,dnsmasq,hostap,wifite(网卡原因,有关无线的实验未成功,感觉得有sim卡才行)
总结
nethunter整体感觉比较鸡肋瑞士军刀言过其,刷着玩玩还可以,真指望他干些啥有价值的事情利用场景还是非常局限的。实在没啥好说的了,折腾了一段时间把经验和感想写出来分享给大家总比那些完全没有思考和实践仅从官网翻译几句话盗几张图来得有价值。
最新文章
- [译]ZOOKEEPER RECIPES-Barriers
- [SoapUI] 在SoapUI里获取Excel中多行数据并存入List
- python---map,filter,reduce
- 【转】RHadoop实践系列之二:RHadoop安装与使用
- Java后端书架
- linux下绘图工具dia
- SlimDx绘制点图元的问题
- sql server2008添加登录账户配置权限 &;&; 登录时18456错误
- Intra Luma Prediction
- Javascript中undefined,NaN等特殊比较
- Delphi回调函数及其使用
- JAVA —— 数组
- C#图解教程 第七章 类和继承
- [Swift]LeetCode1004. 最大连续1的个数 III | Max Consecutive Ones III
- 通过宝塔webhook,实现git自动拉取服务器代码
- 11. java中路径/和\的区别
- Eslint使用(webpack中使用)
- Centos下内网DNS主从环境部署记录
- JavaScript——DOM树的增查改删总结
- keras初探
热门文章
- ibatis插入正确但查询不出数据的问题
- 【LeetCode题解】349_两个数组的交集
- Linux笔记-Linux命令初解2
- 安装caffe(opencv3+anaconda3)
- ExcelHelper----根据指定样式的数据,生成excel(一个sheet1页)文件流
- 以太坊-windows-私有链-搭建(非源码)
- CentOS 安装Parallels Tools
- HDFS学习
- python学习之老男孩python全栈第九期_day024知识点总结——单继承、多继承
- BZOJ 3809Gty的二逼妹子序列 解题报告+data marker