Android渗透测试神器dSploit

Posted 2021-04-27 黑客入门教学

以前一提到渗透，好像都是在电脑上完成的，但随着智能手机越来越普及，可不可以用手机来进行渗透测试昵？智能手机有操作系统，理论上可以运行任何程序，有可以在手机操作系统运行的渗透测试软件就可以在手机上进行渗透测试了。而且现在已经有这样的软件了，比如今天要介绍的一一dSploit, android网络渗透套件。

在介绍dSploit前，危险漫步先来为大家说下说下利用手机来搞渗透测试相对于利用电脑的优点：

1．便携

出去走走，去餐馆吃个饭等，利用手机你都可以方便的进行渗透测试。但电脑昵？让你搬台式机都算欺负你，就是你随身带个笔记本也很不方便吧。

2．隐蔽性

在人多的公共场合，你用手机进行渗透测试的时候别人很可能以为你在看手机，不会引人注意；但如果你开笔记本，还开个渗透测试软件的界面，估计会被人围观，然后，……就没有然后了

有了手机，你可以随时随地进行“攻击”了，心动了吗？快跟我来认识一下号称神器的Android平台网络渗透套件dSploitD吧。

来看下目前智能手机都有哪些操作系统平台？

安卓(android)，最火的平台，归功于它的开源。

塞班，它对配置要求不高，而且多任务运行能力非常出色！不过好像有点没落了。

ios，苹果的操作系统，其实系统不错，但是不开源，也不许别的手机商使用，所以兼容性不是很好。

Windows phone，微软出的移动平台。

现在国内智能手机用的操作系统最多的是安卓和IOS。买了款入门型的安卓系统的手机。前几天在网上看到有一款Android网络渗透套件dSploit，很多人称它为神器，就在手机上安装使用了一下，功能很强大，很实用。危险漫步今天结合自己的使用实践把dSploit介绍给大家。

dSploit是Android系统下的网络分析和渗透套件，其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包，以便在移动设备上进行网络安全评估。一旦dSploit运行，你将能够轻易地映射你的网络，发现活动主机和运行的服务，

搜索已知漏洞，多种TCP协议登录破解，中间人攻击，如密码嗅探，实时流量操控等。dSploit更新速度比较快，截止写本文时最新版本为1,0.3 1b。直接点官网的下载链接会跳转到一个广告页面，我是在官网首页给出的一个分流下载站点GitHub Project下载到的dSploit-1.0.31b.apk，点击“dSploit-1.0.31b．apk”，然后在出来的提示框中点击“Download File”按钮就可以把最新版本的dSploit-1.0.31b下载下来了。

要运行dSploit,需要满足下面4个条件：

1．你的设备必须利用的是ARM CPU。

2.Android 2.3或23以上。

3．设备必须已经root。

4．设备必须完整安装BusyBox。

我的手机是中兴V889D，操作系统为Android2.3.6，默认满足第1，2个条件，然后我又根据网上的方法对手机进行了root，并完整安装了BusyBoxFree从而安装了BusyBox，运行dSploit的所有条件就满足了。

网络环境是TP-LI_NK WR840N无线路由器提供的有线加无线的局域网，然后通过路由器连接到外网。

在手机上安装下载的dSploit-1.0.31b。手机连接无线网络后启动dSploit。软件主界面显示了所有连接到当前无线网络的设备，包括路由器本身，如果还有设备通过有线方式连接到路由器，也会列出来。dSploit在启动的时候会扫描所连接的局域网，识别网络拓扑，对存活主机进行操作系统等指纹识别。可以看到它扫描出了局域网中所有连接到网络的设备，并能识别出机器名，比如我用的台式机的机器名为tom-PC，dSploit识别出了它。软件主界面的设备列表上面有句话”，翻译过来就是点击下面的设备来选择一个目标，或长按一个设备来重命名它。

点击“目标机”来选择攻击目标，选择了目标后会看到可以运行的功能模块。共有以下七大功能模块：

1．Trace

(Perform a traceroute on target)跟踪目标的路由。（括号内是软件自己对模块功能的简单说明）

2.Port Scanner

( Perform a SYN port scanning on target)

端口扫描器。通过SYN方式扫描目标的端口开放情况。选择“Port Scanner”，点“Start”按钮开始扫描目标机的端口开放情况，扫描结果，目标机开放了135，445，80等端口。

3．Inspector

(Perform target opertating system and servicesdeep detection (slower than port scanner,but moreaccurate)

检测器。对目标的操作系统和开放的服务进行深度检测，速度比上一个端口扫描模块慢，但更精确。点“Inspector”，然后点“Start”按钮后就开始进行深入检测了。这次检测用的时间明显变长，大概用了1分钟的时间才检测完，但获取到的信息也更详细，比如不光检测出了开放了80端口，还检测出了开放80端口的是Microsoft IIS httpd 6.0。

4. Vulnerability  Finder

(Search for known vulnerabilities for target running servlces upon National Vulnerability Database.)

漏洞扫描器。依据国家漏洞数据库对目标进行已知漏洞扫描。点“Vulnerability F}nder”后如果没先运行“Inspector”模块的话会提示你先运行“Inspector”。如果已经运行了“Inspector”，会，列出了运行“Inspector”时扫描出的服务，点“Search”按钮后开始查找对应的已知漏洞。

漏洞扫描大概五分钟后的结果，应经可以扫出更多高危漏洞（还在扫描中）。

如果要利用扫描出的漏洞进行攻击的话只需要我对应漏洞利用程序就可以了，具体怎么利用扫描出的漏洞进行攻击我就不写了，不是本文的内容。

5.Login Cracker

(A very fast network login cracker which supportmany different services.)登录破解。在局域网中进行快速登录破解，支持破解ftp，mysql，mssql等的弱口令，并且可以自定义破解用的字典文件。

6．MITM

(Perform various man-in-the-middle attacks,suchas network sniffing,traffic maninpulation,etc.)中间人攻击。在局域网中进行嗅探、流量操控等中间人攻击。中间人攻击模块下又有很多小的功能模块，很多功能很实用，一会儿详细介绍。

7.Packet Forger

(Craft and send a custom TCP or UDP packet to the target．)

数据包伪造。向目标发送修改过的TCP或UDP数据包。下面来详细介绍MITM模块下的功能。点“IvrrM”，又出来了9个子功能模块。下面一一介绍：

1.Simple Sniff

(Redirect targefs tra衢c through this device and sbow some stats while dumping it to a pcap file.)重定向目标的网络流量到本设备并显示一些状态信息，并把网络数据转储到pcap文件。

2.Password Sn(ffer

(Sniff pass'word of many protocols such ashttp，ftp，imap,lmaps,irc,msn,etc from thQ target.)密码嗅探器。从http，ftp，imap，imaps，irc，msn等多种协议中嗅探密码。

这个功能很强大，也很实用。只要有人在目标机上用用户名和密码进行登录，并且数据没做加密处理，我们就可以得到他登录的用户名和密码。具体看下嗅探的效果。针对目标机，选择“MITM”后再选择“Password Sniffer”，到了界面，点“Start”按钮后就开始嗅探了。我找了个需要用户名和密码登录的地方来测试。用百度搜索“开心网”。百度也许为了方便用户直接在搜索结果页面登录开心网，在搜索结果页面直接提供了一个登录框，我在登录框的帐号处输入“hackerxfiles”，密码输入“test”，点“登录”按钮，因为帐号和密码是我随便写的自然是登录不成

功，但我们登录用的帐号和密码已经被dSploit嗅探

到了。

找了个吃的快餐店的网站服务器的IP 210.51.4,52．连接了一下FTP，发现可以连接。User输入"hackerxfiles”，Password输入"hahaha”，因为是我随便输的自然登录失败，但我输入WJUser和Password叉被dSploit嗅探到了。“Password Sniffer”功能很强大，理论上可以嗅探到非加密提交的任何登录信息，可能会造成他人用户名和密码信息的泄漏，蘑害个人隐私，因此请在法律允许的范围内谨慎使用该功能。“Password Sniffer”除了可以嗅探上面演示的HTTP、FTP的密码外，还可以嗅探通过imap，imaps，irc，msn等协议发送的密码，这里不给大家一一演示了，感兴趣的自己去测试吧。

3.Session Hijacker

(Listen for cookies on the network and hijacksessions.)会话劫持。监听网络上的cookie信息进行会话劫持。我用在百度首页登录后刷新页面来做演示。

在目标机上访问百度网站，用我的百度帐号hackerxfiless登录。点击“Session Hij acker”来到会话劫持的功能界面，点“Start"按钮后开始监听目标机通过网络传输的Cookie信息。刷新一下页面，dSploit已经抓取到了Cookief息，并且显示是baidu.comWjCookie信息。点击目标机的192.168.1.104的Cookie信息，会出来“Stop sn/ffing and start session hijacking?”的提示框，点“Yes”来进行会话劫持，然后会自动打开网页百度首页，并且显示的登录用户名为hackerxfiless，和在目标机上登录的用户相同。我在手机上没有用用户登录，却通过会话劫持获得了在目标机上登录用户的会话，并且再点一下“Kill Connections”就停止了断网功能。

这个断网的功能很实用，比如我一台工作机一台私人笔记本，如果有人想用下危险漫步的笔记本上网，我又不好意思直接拒绝，这时候我悄悄拿出手机，启动dSploit，切断笔记本电脑的网络连接，上不了网别人也就不会再用我的笔记本了。当然，你还可以利用这个功能来搞恶作剧，可以让你手机所连接的局域网中的任何设备断网，还是很霸气的。不过建议谨慎使用该功能，否则造成的任何后果与我无关，哈哈。

5.Redirect

7.Replace Videos

(Replace all youtube videos on webpages with thespecified one.)

替换视频。用指定的视频替换网页中的所有youtube视频。

软件对“Replace Videos”功能的说明是用指定视频替换网页中的所有youtube视频。经过测试指定的视频必须是youtube网站上的视频，在国内youtube需要翻墙才能看的大环境下，作用不大。如果可以用本设备上的视频替换任何网页上的视频就好玩了，试想某人通过网页在线看一个电影，你用dSploit把他要观看的电影替换成了你给定的视频，效果会怎样？希望dSploit在后续版本中进一步完善这个功能。

8．Script Injection

(Inject javascrit in every visited webpage.)脚本注入。在每个访问的网页中插入脚本。

这个功能一个最直观的利用就是在目标每访问一个网页时弹出对话框。选中目标机，选择“MITM”，再点击“Script Injection”，出来的选择插入方法的对话框，你可以插入本地的某个文件(Local files)，也可以插入自定义的代码(Custom Code)，选择“Custom Code”。

作用是弹出一个内容为“This site has been hacked with dSploit!'’的对话框。我把弹出内容修改为HackNc”。

点“OK”按钮后开始执行，这时候在目标机上随便打开一个网页，弹出了对话框。插入“Local files”功能我不大会用，没有测试，单是插入“Custom Code”功能，理论上说可以插入任何j avascript代码，通过执代码可以实现弹对话框、挂马、刷流量、盗取Cookie等功能，具体能干什么，就看你写代码的功力了。

9.Custom Filter

(Replace custom text on Webpages with thespecified one．)自定义过滤器。用用户自定义的文本替换网页中的指定文本。

通过这个功能我可以把目标访问的网页上的指定字符串替换为我指定的字符串。比如当你打开百度，页面上有很多“Baidu”这个字符串。我来把“Baidu”替换为“Hackerxfiles”。点“Custom rilter”，在出来的设置对话框中“From”写“Baidu”,  “To”写“Hackerxfiles”，还可以同时设置多个替换内容。点“OK”按钮开始执行，再次打开百度首页，原来页面中的"About Baidu”，“2012 Baidu”已经被替换为了“About Hackerxfiles",  “2012 Hackerxfiles"，替换成功了。

如果要恶搞，在公布成绩的网页上替换姓名或分数，然后让你要恶搞的人看，效果又会如何？

dSploit的功能强大实用，我只是给大家介绍了一些简单的使用方法，更多利用方法就靠大家自己发现了。dSploit嗅探、断网、内容替换、会话劫持等功能是杀人越货，调戏妹子，恶搞朋友的神器啊。