Android デバイスで metasploit フレームワークを実行することは可能ですか? 私はそれをグーグルで検索し、このリンクを見つけました。しかし、アクセス拒否エラーがあります。
何か案は?
質問する
53864 次
5 に答える
1
はい、chroot または shroot 内で Linux を使用して、Android で metasploit を実行できます。ルート レベルのアクセス許可を持つ Android を使用すると、Android 内での Linux の実行とインストールを支援するさまざまなアプリを実行するのに役立ちます。ARMel (ソフト フロート) CPU の場合、'Debian Kit' アプリは Squeeze フレーバーの Debian ディストリビューションのセットアップに最適であり、ARMhf (ハード フロート) の場合は、インストールも可能なため、アプリ 'Linux Deploy' が最適です。 Kali だけでなく、ソース コードをいじることなく 2Gb を超えるディスク イメージまたはパーティションを作成するオプションもあります。実際、root なしで Android に Linux をインストールする方法はありますが、これらのオプションはセルフ コンパイルとエラー ハンティングの道をたどります。
いずれにせよ、アプリを使用して Android 内に Linux をインストールする場合は、安全な WiFi またはリバース テザー経由で行う必要があります。これは、それらのデフォルトのユーザー/パスが Web 全体に公開されているためです。また、私が行ったテストから、パスワードではなくキーを使用してデバイス上の Linux と Android OS の両方に SSH をセットアップすることもできます。CM wiki には Android SSH アクセスの手順があり、Linux SSH セットアップに関する多くのガイドがあります。
何らかの理由で、metasploit サービスを開始すると、すべてのローカル入力メソッドが強制終了されます。タッチ スクリーン、ホーム ボタン、ボリューム ボタン、電源ボタン、通知バー、および SSH セッション以外のデバイス上のその他すべてがロックされます。Android がローカル ユーザー インタラクションを渡すために使用するものと同じローカル ポートに metasploit がバインドされているかどうかはわかりませんまたはリソースの不足。しかし、一度開始すると、復活することがわかった唯一のことは、postgresqlおよびmetasploitサービスをシャットダウンしてから、デバイスのバッテリーを抜くことです:-\理想的ではありませんが、機能します。これが、適切にアンマウントして再起動したい場合に Android への SSH が重要である理由です。
Linux Deploy アプリでは、サービスと依存関係をインストールするために次のコマンドを発行する必要がありました。~~~ 注意 : これらのコマンドは SSH セッションから発行する必要があります。別の Android または PC のいずれかです。
sudo apt-get install postgreqsl metasploit
次に、このインストール プロセスでは、ローエンド デバイスにとって理想的とは言えない設定で SQL サーバーが起動されるためです。ソフト ブートとブート ループが発生します。再ログイン後にすべてがインストールされていることを確認するために、次を発行しました
sudo apt-get install -f
sudo apt-get update && sudo apt-get upgrade
エラーやパッケージをインストールする必要がなくなったら、SQL サーバーを変更して、ローエンドのデバイスに合わせて少し無駄を省きます。
sudo nano /etc/postgresql/9.1/main/postgresql.conf
## Your version maybe differant, but that is what tab compleation is for ;-)
## Only showing mod'ed values, use "Ctrl w" keyboard shortcut to search within document
listen_addresses = '127.0.0.1'
max_connections = 20
bonjour = off
shared_buffers = 5MB
temp_buffers = 800kB
work_mem = 64kB
maintenance_work_mem = 1MB
max_stack_depth = 100kB
max_files_per_process = 30
effective_io_concurrency = 0
## Optional for debugging
log_checkpoints = off
log_connections = on
log_disconnections = on
log_hostname = on
deadlock_timeout = 1s
max_pred_locks_per_transaction = 10
## Great for debugging and keeping system responcive after running into errors
exit_on_error = on
restart_after_crash = off
次に、サービスを再起動します。
sudo service postgresql restart && sudo service metasploit restart
リモート接続が再び有効になるまで、少し時間がかかる場合があります。待っている間にコーヒーやお茶を淹れることもできます...
次に、制御を取り戻したら、SQL サーバーがデフォルトのポートでリッスンしていることを確認します。
sudo netstat -plant | grep -E '5432'
また、root 以外のユーザーにパーミッション エラーが発生しないようにするために、「database.yml」の所有者を sudo ユーザーの所有者に変更できます。Linux Deploy アプリのデフォルトは「android」です。
sudo chown daemon:android /opt/metasploit/apps/pro/ui/config/database.yml
## Check with
ls -hal /opt/metasploit/apps/pro/ui/config/database.yml
良い?次のコマンドを実行して、起動中に昼食を作るのに最適です。コマンドは metasploit のコンソールを起動するだけです。昼食はあなた自身の裁量の下にあります ;-)
msfconsole
metasploit の最初の起動には、デバイスの仕様に応じて 5 ~ 20 分かかりますが、サンドイッチを食べて飲み物を補充した後、
msf >
「Enter」キーを数回押すと、セッションが再び応答し、注文の準備ができていることが示されます...そこから、利用可能なコマンドに関するより良いガイドがあると確信しています.
Linux の chroot インスタンスをアンマウントする前に、必ずシャットダウン コマンドを発行してください。
sudo service postgresql stop && sudo service metasploit stop
それでもデバイスの画面やその他の機能が動作しない場合は、バッテリーを抜いてハード リブートを実行してください。
最終的な注意事項:
Linux をインストールする前、または metasploit サービスを再起動する前。
同期をオフにする
空想をオフにする
機内モードをオンにしてから WiFi をオンにして、モバイル タワーから切断します
Google サービスとマーケット プレイスをフリーズまたは無効にする
「msfconsole」コマンドを実行する前に:
それを実行するための画面セッションを開始します。
screen -RD metasploit
上記により、ネットワークが切断された場合に作業を停止することなく再接続できます
- 正しいユーザーでログインしていることを確認してください。
ユーザー名を表示
whoami
SSH 接続の IP アドレスを表示する
who
- 最近のアプリ メニュー内でスワイプして、他のバックグラウンド アプリケーションを閉じます。デバイスの「ホーム」ボタンを押し続けると、通常これが表示されます
すべての幸せなハッキング:-D
于 2015-08-11T14:18:19.263 に答える
0
新しいカーネルやカスタム rom をフラッシュする必要がないことがわかりました。ルートのない電話でこれをテストしていませんが、理論的にはルートなしで動作するはずです。Playストアからdebian no rootをインストールして、それにmetasploitをインストールしてみてください。一度は機能しましたが、メモリをクリアしましたが、すべてのコマンドを覚えていないため、再度インストールできませんでした。しかし、知識があれば試してみてください 編集:Javaをインストールするのを忘れました。今では完全に機能しています
于 2014-08-20T16:35:36.497 に答える
0
ルート化されていない Android 6.0.1 に metasploit をインストールしました。最初に f-droid.org に表示されている Android アプリケーションをインストールしましたが、Google Play で直接試すこともできます。
これを使用して、Android アプリケーション termux をインストールします。
termux 内では、 https : //wiki.termux.com/wiki/Metasploit_Framework の簡単なインストール手順に従ってください。
cd $HOME
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
msfconsole
Padfone S Plus で 20 分かかりました。最後の行 はmsfconsole、可変 ascii-art のカラー イメージを出力してから、次のように出力します。
=[ metasploit v4.16.21-dev ]
+ -- --=[ 1704 exploits - 969 auxiliary - 299 post ]
+ -- --=[ 503 payloads - 40 encoders - 10 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/Exploi ]
msf >
私は今https://null-byte.wonderhowto.com/how-to/metasploit-basics/を学んでいます。私の目的は、自分の電話をルート化することです。
于 2018-01-10T11:11:31.790 に答える