PhoneSploit se integra con Metasploit
Una herramienta de piratería todo en uno escrita en Python Explotar de forma remota un dispositivo Android usando el siguiente comando ADB (Puente de depuración de Android) y Metasploit-Framework.
Acceso totalmente automatizado con un solo clic a una sesión de Meterpreter
Esta herramienta puede automáticamente crear, Instalary correr Uso de la carga útil en el dispositivo de destino Marco Metasploit y Banco Asiático de Desarrollo Si el dispositivo ha abierto el puerto ADB, puede hackear completamente el dispositivo Android con un solo clic TCP 5555.
El objetivo de este proyecto es facilitar las pruebas de penetración en dispositivos Android. Ahora no tiene que aprender comandos y parámetros, PhoneSploit Pro lo hace por usted. Con esta herramienta, puede probar fácilmente la seguridad de su dispositivo Android.
Nota: PhoneSploit Pro También se puede utilizar como un kit de herramientas ADB completo para realizar diversas operaciones en dispositivos Android a través de Wi-Fi y USB.
característica
v1.0
- Use ADB para conectarse de forma remota al dispositivo.
- Lista de dispositivos conectados.
- Desconecte todos los dispositivos.
- Acceda al shell del dispositivo conectado.
- Detenga el servidor ADB.
- Tome una captura de pantalla y llévela automáticamente a su computadora.
- Grabe la pantalla del dispositivo de destino en un momento específico y llévela automáticamente a la computadora.
- Descargue archivos/carpetas desde el dispositivo de destino.
- Envíe archivos/carpetas desde la computadora al dispositivo de destino.
- Ejecute una aplicación.
- Instale el archivo APK desde la computadora al dispositivo de destino.
- Desinstalar la aplicación.
- Enumere todas las aplicaciones instaladas en el dispositivo de destino.
- Reinicie/reinicie el dispositivo de destino para
System,Recovery,Bootloader,Fastboot. - Hackear el dispositivo por completo :
- obtener automáticamente su
IP AddressconfiguraciónLHOST. - Crear payload automáticamente usando
msfvenominstálelo y ejecútelo en el dispositivo de destino. - A continuación, iniciar y configurar automáticamente Marco Metasploit conseguir uno
meterpreterReunión. - conseguir uno
meterpretersession significa que el dispositivo está completamente pirateado por Metasploit-Framework y puede hacer cualquier cosa con él.
- obtener automáticamente su
v1.1
- Enumere todos los archivos y carpetas del dispositivo de destino.
- Copie todos los datos de WhatsApp a la computadora.
- Copie todas las capturas de pantalla a su computadora.
- Copie todas las fotos de la cámara a la computadora.
- Tome capturas de pantalla y grabaciones de pantalla de forma anónima (elimine automáticamente los archivos del dispositivo de destino).
- Abra el enlace en el dispositivo de destino.
- Muestre la imagen/foto en el dispositivo de destino.
- Reproduzca audio en el dispositivo de destino.
- Reproduzca el video en el dispositivo de destino.
- Obtener información del dispositivo.
- Obtener información de la batería.
- Controle los dispositivos de forma remota mediante códigos clave.
v1.2
- Envía mensajes de texto a través del dispositivo de destino.
- Desbloquee el dispositivo (encienda automáticamente la pantalla, deslice hacia arriba e ingrese el código de acceso).
- Dispositivo de bloqueo.
- Volcar todos los mensajes de texto del dispositivo a la computadora.
- Volcar todos los contactos del dispositivo a la computadora.
- Volcar todo el historial de llamadas del dispositivo a la computadora.
- Extraiga APK de la aplicación instalada.
v1.3
- Refleje y controle el dispositivo de destino.
v1.4
- Apague el dispositivo de destino.
v1.5
- Escanea la red local en busca de dispositivos conectados para la dirección IP de destino.
Requerir
PhoneSploit Pro No requiere ninguna instalación, se puede ejecutar directamente python3
Nota: PhoneSploit Pro Requiere Python versión 3.10 o superior. Actualice Python para cumplir con los requisitos antes de ejecutar el programa.
En Linux/mac OS:
asegurar todo necesario El software está instalado.
Abra una terminal y pegue el siguiente comando:
git clone
cd PhoneSploit-Pro/
python3 phonesploitpro.py
En Windows:
asegurar todo necesario El software está instalado.
Abra una terminal y pegue el siguiente comando:
git clone
cd PhoneSploit-Pro/
- Descarga y extrae la última
platform-toolsde aquí. - Copie todos los archivos después de la descompresión
platform-toolsoadbdirectorio a PhoneSploit-Pro directorio y luego ejecutar:
python phonesploitpro.py
captura de pantalla
tutorial
Configuración de un teléfono Android por primera vez
- Habilitar opciones de desarrollador
- Abierto
Settings. - ir
About Phone. - Buscar
Build Number. - grifo
Build Number7 veces. - Introduce tu patrón, PIN o contraseña para activar
Developer optionsmenú. - este
Developer optionsEl menú ahora aparecerá en su menú de Configuración.
- Abierto
Settings. - ir
System>Developer options. - Desplácese hacia abajo y habilite
USB debugging.
- Conecta tu dispositivo Android y
adbConecta la consola a una red Wi-Fi pública. - Conecte el dispositivo a la computadora host con un cable USB.
- Abra una terminal en su computadora e ingrese el siguiente comando:
adb devices
- Cuando conecte su teléfono a una computadora nueva por primera vez, aparecerá una ventana emergente en su teléfono Android:
Allow USB debugging?. - hacer clic
Always allow from this computercasilla de verificación y, a continuación, haga clic enAllow. - Luego ingrese el siguiente comando en la terminal:
adb tcpip 5555
- Ahora puede conectar su teléfono Android con su computadora a través de Wi-Fi usando el siguiente comando
adb. - Desconecte el cable USB.
- ir
Settings>About Phone>Status>IP addressy toma nota del teléfonoIP Address. - correr PhoneSploit Pro y seleccione
Connect a devicee ingrese el objetivoIP AddressConéctese a través de Wi-Fi.
Conecta el teléfono Android la próxima vez
- Conecte su dispositivo y consola Android a una red Wi-Fi pública.
- correr PhoneSploit Pro y seleccione
Connect a devicee ingrese el objetivoIP AddressConéctese a través de Wi-Fi.
La herramienta está probada
- ✅Ubuntu
- ✅ Menta de Linux
- ✅Kali Linux
- ✅ Fedora
- ✅ Arco Linux
- ✅ Sistema Operativo Seguro Parrot
- ✅Windows 11
- ✅ Termux (Android)
Todas las funciones nuevas se prueban principalmente en las siguientes plataformas linuxpor lo tanto linux Se recomienda ejecutar PhoneSploit Pro. Es posible que algunas funciones no funcionen correctamente en Windows.
instalar adb
BAD en Linux:
Abra una terminal y pegue el siguiente comando:
sudo apt update
sudo apt install adb
sudo dnf install adb
sudo pacman -Sy android-tools
Para otras distribuciones de Linux: visita este enlace
BAD en macOS:
Abra una terminal y pegue el siguiente comando:
brew install android-platform-tools
o visita este enlace: haga clic aquí
BAD en Windows:
Visita este enlace: haga clic aquí
BAD en Termux:
pkg update
pkg install android-tools
Instalar Metasploit Framework
En Linux/macOS:
curl > msfinstall && \
chmod 755 msfinstall && \
./msfinstall
o sigue este enlace: haga clic aquí
o visita este enlace: haga clic aquí
En Windows:
Visita este enlace: haga clic aquí
o sigue este enlace: haga clic aquí
instalar scrcpy
visita scrcpy La página de GitHub para obtener las últimas instrucciones de instalación: haga clic aquí
en las ventanas : copia todos los archivos después de la descompresión scrcpy carpeta a PhoneSploit-Pro carpeta.
si scrcpy no disponible para su distribución de Linux, p. kali linuxy luego puede instalarlo manualmente: Guía manualo constrúyalo en unos simples pasos: Guía de compilación
Instalar Nmap
Nmap en Linux:
Abra una terminal y pegue el siguiente comando:
sudo apt update
sudo apt install nmap
sudo dnf install nmap
sudo pacman -Sy nmap
Para otras distribuciones de Linux: visita este enlace
Nmap en macOS:
Abra una terminal y pegue el siguiente comando:
brew install nmap
o visita este enlace: visita este enlace
Nmap en Windows:
Descargue e instale la última versión estable: haga clic aquí
Nmap en Termux:
pkg update
pkg install nmap
descargo de responsabilidad
- Ni este proyecto ni sus desarrolladores promueven ninguna actividad ilegal y no son responsables del mal uso o daño causado por este proyecto.
- Este proyecto es sólo para fines educativos.
- No utilice esta herramienta en los dispositivos de otras personas sin su permiso.
- No use esta herramienta para dañar a otros.
- Use este artículo de manera responsable solo en su propio dispositivo.
- Es responsabilidad del usuario final cumplir con todas las leyes locales, estatales, federales e internacionales aplicables.
–Mohd Azim– @AzeemIdrisi
por favor considera atención y apoyo Siempre estamos actualizados
