渗透测试实战-Vulnhub-Android4

Android4 - 幕布

Android4

 

• 基本信息
  • 介绍
    • 目的是要找到/data/root/下的flag 重要的技巧是enumeration
      
  • 目标探测
    • 
  • 端口扫描
    • 两种不同的参数
      • nmap -sS -p-
        • 这样扫描出来的信息较少，不齐全
          
      • nmap -A -sS -p-
        • 这样扫描到系统为android PHP cli server的版本，还知道了sshd在22000端口，还有一个555端口的服务是 android debug bridge
          
  • 目录探测
    • 打开是一个可下载的文件，使用wget 下载
      
  • 查看这个文件显示文本：Denny from all
• 知识扩展
  • Android debug bridge
    • 能够提供与android 设备进行交互的功能
    • 是一个客户端-服务器的程序
    • 工作原理
      • https://www.jianshu.com/p/ab8a026a5355
    • 详细使用教程
      • https://blog.csdn.net/u010610691/article/details/77663770
    • 主要三个组件，客户端，守护进程，服务器
      • 
  • php cli server
    • cli :command line interface
    • 需要CLI的目的
      • 执行程序或者对程序进行编译
    • https://www.cnblogs.com/xingxia/p/php_cli.html
• 安装adb
  • 安装adb
    • 
  • 使用man查看相关用法
    • man adb
      
• 进一步探索
  • 在msfconsole中使用相关adb的模块
    • 
  • 设置相应的参数，并启动
    • 这样IP地址要设置正确，remote 和local ,本地的端口如果不能正常使用可能是端口问题，默认4444，可以进行修改，如3333
      
    • 可能需要先建立adb连接再启动，但是看到的资料是先启动再建立连接，我在操作时出现问题，所以先连接了，当出现如下connecting to device 就是正常的
      
  • 建立adb连接
    • 查看使用方法
      • networking:
      • connect HOST[:PORT]      connect to a device via TCP/IP [default port=5555]
    • 建立连接
      • add connect 192.168.1.27:5555
        • 
  • 进入adb shell
    • 这应该就是进入了Android的shell
      
  • 进入data目录查看，发现没有权限，那么su root,切换到root，在root目录下得到flag
    • 
• 尝试破解锁屏密码
  • 经查阅资料，密码在/data/system下
    • 
  • 查看password.key
    • 是加密过的
      
  • 查看device polices
    • 只知道密码是9位
      
  • 经过了解要破解密码还比较麻烦
    • https://www.jb51.net/article/111170.htm
  • 那么让他不需要输入密码
    • 查找资料得到，只要把所有.key结尾的文件删除或者改成别的扩展名，重启设备就可以了
      • 结果就是重启后直接进入了界面
        
• 还有一个疑惑，metasploit的作用是什么，好多事些启动adb服务器，但是后来不启动metasploit，也能连接成功并查看flag

以上内容整理于 幕布