viernes, 31 de mayo de 2019

Tutorial PhoneSploit


Hola amigos.

Hoy, os presento PhoneSploit, herramienta con la que explotaremos ADB.

¿Qué es ADB?, ADB (Android Debug Bridge) es una herramienta de tipo cliente servidor, que permite abrir una ventana de comandos (o una interfaz gráfica) de un dispositivo Android, para poder administrarlo.

Con ADB podemos actualizar Android desde un archivo OTA (Archivos de actualización Over The Air, la forma más sencilla de actualizar el sistema, las que te llegan a las notificaciones de tu Android), instalar APKs, etc.

En primer lugar os recomiendo tener instalados rar, android-sdk y adb

apt-get install rar

apt-get install android-sdk

apt-get install adb

Posteriormente clonamos PhoneSploit


Nos metemos en el directorio de PhoneSploit

cd PhoneSploit

Descomprimimos adb.rar

rar x adb.rar

Ahora, hacermos una copia de seguridad main.py

cp main.py main2.py

editamos main.py

leafpad main.py

Cambiamos las líneas (Si vas a usar el script en Windows, no hace falta)

coloring_file = open(CurrentDir+"\\install\\coloring.txt", "a+")
line = open(CurrentDir+"\\install\\coloring.txt", "a+").readline()

open(CurrentDir+"\\install\\coloring.txt", "w").close()

os.chdir(CurrentDir+"//adb")

Por

coloring_file = open(CurrentDir+"/install/coloring.txt", "a+")
line = open(CurrentDir+"/install/coloring.txt", "a+").readline()
open(CurrentDir+"/install/coloring.txt", "w").close()

os.chdir(CurrentDir+"/adb")

Guardamos y cerramos.

python2 main.py



Selecciono, en mi caso, L.



Le digo que Y, porque lo instalé con apt-get install adb



Si ves un mensaje previo a esta imagen:

error: no devices/emulators found
sh: 1: cls: not found

No te alarmes. Todo va correctamente.

De acuerdo, vamos ahora a buscar dispositivos con el puerto ADB abierto


<imagen 4>

Ahora, en nuestra terminal, seleccionamos

phonesploit(main_menu) > 3

Enter a phones ip address.
phonesploit(connect_phone) > ip_VICTIMA
connected to ip_VICTIMA

Y ya podemos jugar.

Cuando nos pida “device name”, deberemos introducir ip_VICTIMA:5555

Ya que 5555 es el puerto en el que corre 5555.

Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Nota: solo los miembros de este blog pueden publicar comentarios.

Suscribirse a: Enviar comentarios (Atom)