PhoneSploit-Pro：一款针对Android设备的多合一远程渗透测试工具

PhoneSploit-Pro：一款针对Android设备的多合一远程渗透测试工具
2023-6-11 09:4:59 Author: FreeBuf(查看原文) 阅读量:43 收藏

关于PhoneSploit-Pro

PhoneSploit-Pro是一款针对Android设备的多合一远程渗透测试工具，该工具允许广大研究人员使用ADB和Metasploit-Framework来远程对Android设备执行渗透测试，并获取一个Meterpreter会话。

该工具支持在目标设备上使用Metasploit-Framework和ADB自动化创建、安装和运行Payload，并一键完成针对目标Android设备的渗透测试。

工具要求

Python3：Python 3.10或更新版本；
ADB：Android调试桥，可从Android SDK Platform Tools获取；
Metasploit-Framework：包括msfvenom和msfconsole；
scrcpy：Scrcpy；
nmap：Nmap；

平台支持

当前版本的PhoneSploit-Pro已在下列操作系统平台上进行过完整测试：

Ubuntu
Linux Mint
Kali Linux
Fedora
Arch Linux
Parrot Security OS
Windows 11
Termux (Android)

工具下载

由于该工具基于Python 3.10开发，因此我们首先需要在本地设备上安装并配置好Python 3.10环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：


git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git

确保工具依赖组件都安装完成之后，并将项目源码克隆至本地，然后打开命令行终端，直接运行下列命令即可执行PhoneSploit-Pro：


cd PhoneSploit-Pro/
python3 phonesploitpro.py

工具使用

Android手机初始化设置

1、开启开发者模式（选项）；
2、启用USB调试功能；
3、连接电脑，使用adb devices和adb tcpip 5555命令对手机进行初始化状态设置；

Android手机非首次连接设置

1、将手机与主机电脑连接到同一个WiFi网络中；
2、运行PhoneSploit-Pro并选择“Connect a device”，输入目标的IP地址并通过WiFi与其连接即可；

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

PhoneSploit-Pro：https://github.com/AzeemIdrisi/PhoneSploit-Pro

https://www.python.org/

https://developer.android.com/studio/command-line/adb

https://www.metasploit.com/

https://github.com/Genymobile/scrcpy

https://nmap.org/

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651228050&idx=4&sn=7af9e4b71787f641dd105ceed860a0b4&chksm=bd1d15198a6a9c0fb0442623b954da2f2be1bd16512f6220b3b36ff3d74a9e2c759f7a075a22#rd
如有侵权请联系:admin#unsafe.sh