暗月项目十-app渗透

1、Fiddler设置选项后需要重启生效

descript

descript

2、adb 命令使用

adb root

adb remount

adb pull /system/etc/hosts

192.168.1.103 www.app10.com ------保存到hosts文件,最后保留一空行

adb push hosts /system/etc/hosts

adb shell ping www.app10.com

模拟器设置代理地址为Fiddler里的设置:192.168.1.101:8888

访问192.168.1.101:8888 下载安装证书

打开APP抓包 ------夜神成功,雷电失败

3、端口扫描

4、目录、敏感文件扫描

python filescan.py http://www.app10.com 扫到备份文件

gobuster没有扫到。

5、重装漏洞getshell

6、远程连接mysql报错;

access denied for user **@**”。。。

解决方案:

GRANT ALL PRIVILEGES ON *.* TO root@’%’ IDENTIFIED BY ’123456′;

FLUSH PRIVILEGES;

重启mysql

posted @ 2023-03-23 13:43  hello_bao  阅读(105)  评论(0)    收藏  举报