PhoneSploit-Pro 是一款功能强大的 Android 设备渗透测试工具,它深度整合了 ADB (Android Debug Bridge) 和 Metasploit-Framework 两大神器,能够帮助安全研究人员快速识别与验证 Android 设备的安全漏洞。该工具提供了多达 45 种不同的功能,从基础的截图录屏到高级的设备控制与漏洞利用,几乎涵盖了所有基于 ADB 的安全测试需求。
安装步骤
💻 环境要求与安装命令
环境要求
必备工具
- Python 3.10 或更新版本
- ADB 工具:Android Debug Bridge
- Metasploit-Framework:用于高级渗透测试
- scrcpy:设备镜像和控制
- nmap:网络扫描工具
安装命令
# 安装ADB
sudo apt update && sudo apt install adb
# 安装PhoneSploit Pro
git clone https://gitcode.com/gh_mirrors/ph/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
pip install python-nmap
python3 phonesploitpro.py
基本使用方法
📱 设备连接与工具使用
设备连接
连接步骤
- 开启开发者选项:在设备设置中连续点击「版本号」7 次。
- 启用 USB 调试:在开发者选项中开启「USB 调试」开关。
- 连接设备:使用 USB 数据线将设备连接至电脑。
- 授权连接:在设备弹出的对话框中允许 USB 调试。
- 切换无线模式:在电脑端执行命令
adb tcpip 5555。
- 无线连接:断开 USB 线,通过设备的 IP 地址进行无线连接(如
adb connect 192.168.1.100:5555)。
工具界面说明
PhoneSploit-Pro 主界面清晰地展示了所有 45 种功能选项,用户只需输入对应的功能编号即可执行操作。界面左侧会实时显示设备的连接状态,右侧则是详细的功能菜单列表。
常用功能
- 一键截图:功能编号 6,自动截取设备当前屏幕并保存到本地电脑。
- 屏幕录制:功能编号 7,录制设备屏幕并生成 MP4 格式视频文件,自动传输到电脑。
- 文件传输:功能编号 8 和 9,支持从设备下载或向设备上传文件及整个文件夹。
- 应用管理:功能编号 10-12,支持直接运行、安装或卸载设备上的应用程序。
高级功能
🚀 数据提取与安全测试
数据提取
- 导出短信:功能编号 33,可备份设备中的所有短信内容。
- 导出联系人:功能编号 34,能完整导出设备的联系人列表。
- 导出通话历史:功能编号 35,记录并导出所有的通话记录信息。
安全测试
- 集成 Metasploit-Framework,执行自动化的高级安全测试。
- 支持一键创建、生成、安装并运行测试载荷 (Payload)。
- 对 Android 设备进行全面的安全性评估与漏洞验证。
实战案例
💡 安全测试实战
测试流程
初始连接
python asm.py -t target.com
执行测试
在主菜单中选择功能编号 15,调用集成的 Metasploit 模块对目标进行深入的安全测试。
分析结果
测试完成后,PhoneSploit-Pro 会生成一份详细的评估报告,通常包含:
- 已识别的设备漏洞信息。
- 综合的安全风险等级评估。
- 针对性的修复与加固建议。
注意事项
⚠️ 合法使用与安全
重要提示
- 合法使用:请务必仅在获得设备所有者明确授权的情况下使用本工具进行渗透测试和安全评估。未经授权的测试行为可能是非法的。
- 网络安全:在使用过程中,应严格遵守相关法律法规和道德准则,避免对目标系统造成不必要的损害或数据泄露。
- 更新维护:建议定期更新 PhoneSploit-Pro 工具本身及其所有依赖库(如 Metasploit),以获取最新的漏洞利用代码和功能改进。
总而言之,PhoneSploit-Pro 是一款功能全面的 Android 渗透测试一体化工具,通过巧妙地集成 ADB 和 Metasploit-Framework,它将复杂的测试流程简化为菜单操作。希望这篇教程能帮助你快速上手,开展高效且规范的 Android 设备安全测试工作。如果你想深入探讨更多渗透测试技术或获取相关资源,不妨到 云栈社区 的相应板块与更多开发者交流。 | 
发表于 5 天前
|
查看: 15|
回复: 0
