渗透测试之移动端 安卓

最新推荐文章于 2024-08-09 21:05:01 发布
最新推荐文章于 2024-08-09 21:05:01 发布
阅读量466 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全运营 文章标签: android sqlite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/testvaevv/article/details/120535144
本文探讨了移动端渗透测试的重点,特别关注安卓系统。通过详细的安全分析方法,包括对安卓应用的深度检查,以揭示潜在的安全漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

渗透测试之移动端,对于安卓,一般使用如下方法进行安全分析,如下表所示:

# Adb
# https://developer.android.com/studio/command-line/adb?hl=es-419
adb connect IP:PORT/ID
adb devices
adb shell
adb push
adb install

# Analyze URLs in apk:
# https://github.com/shivsahni/APKEnum
python APKEnum.py -p ~/Downloads/app-debug.apk

# AndroPyTool:
# https://github.com/alexMyG/AndroPyTool
docker pull alexmyg/andropytool
docker run --volume=:/apks alexmyg/andropytool -s /apks/ -all

# Android Backup files (*.ab files)
( printf "\x1f\x8b\x08\x00\x00\x00\x00\x00" ; tail -c +25 backup.ab ) |  tar xfvz -

# Frida
# Load Frida Server in device && run objeciton
adb root
adb push /root/Downloads/frida-server-12.7.24-android-arm /data/local/tmp/.
adb root
adb shell "chmod 755 /data/local/tmp/frida-server && /data/local/tmp/frida-server &"
frida -U -f com.vendor.app.version -l PATH\fridaGlomoPR.js --no-pause

objection --gadget com.vendor.app.xx explore

# Run JS scr
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Metasploit在Android端进行渗透测试
weixin_64647213的博客
02-10 2284
记一次对于android的安全测试,细节更多,适合小白
IOS渗透测试\移动安全-渗透测试入门
07-18
IOS渗透测试\移动安全-渗透测试入门
移动APP渗透测试1之Android基础知识
weixin_44055230的博客
09-23 1448
移动APP渗透测试
移动APP渗透测试方案 展示5个方面总结3种常见漏洞—转载绿盟科技
花米徐xl_lx的专栏
10-31 1万+
移动APP渗透测试方案 展示5个方面总结3种常见漏洞 发布时间:2017年10月26日 10:47    浏览量:1193  绿盟科技这几天连出渗透测试文章,真是干货啊。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说移动APP渗透测试方案,这涉及安全威胁分析及风险、APP安全测试内容及流程、测试要点。 BTW:昨天的 渗透测试 的流程及渗
移动端渗透测试_入门到放弃
DragonSkyAF的博客
12-26 1578
移动端渗透测试(一) 缺少Native反调试检测 漏洞描述 App没有使用反调试技术对运行时的程序进行保护。攻击者可以通过动态调试的方法,对App进行逆向、跟踪等。同时,攻击者还可以利用调试技术,在运行时的App内存中注入恶意代码,达到截获运行时数据的目的,此举可能导致用户的隐私信息被窃取。 检测步骤 1将root测试机与电脑连接(注意电脑的pp助手需要关闭) 2.在dos窗口中输入adb dev...
Android渗透测试Android渗透测试入门教程大学霸
大学霸__IT达人
02-04 3269
Android渗透测试Android渗透测试入门教程大学霸
移动端渗透测试.zip
最新发布
11-29
文件列表中的标签.txt可能详细列出了测试过程中需要注意的标记和分类,android和ios目录下可能包含了针对不同移动操作系统的具体测试步骤和工具,资源内容.txt可能包含了与移动端渗透测试相关的资源链接、工具下载...
移动端渗透测试框架MSF
09-24
总结来说,移动端渗透测试框架MSF(MobSF)是安全专业人士不可或缺的工具,它简化了对移动应用的全面安全评估,并为提高应用安全性提供了宝贵的洞见。无论是开发者还是安全专家,都能从中受益,确保移动应用在对抗日...
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动,红队,渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具.zip
11-29
一款适用于以APP病毒分析、APP漏洞挖掘、APP开发、HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、鸿蒙)辅助分析工具AppMessenger(应用程序消息)免费版下载地址...可以帮助APP开发工程师、病毒分析师、漏洞/...
一款适用于以HW行动,红队,渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态W.zip
11-29
应用程序信息扫描器一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键...
怎样做好移动设备的渗透测试?
weixin_34365417的博客
09-01 353
BYOD和移动设备给企业安全带来了重大挑战。有的企业IT根本无法有效控制保存公司数据、应用程序和通信的移动设备。随着针对智能手机、平板电脑的恶意软件日益增多,这种困难将日渐加剧。安全管理者和开发者不能坐视不管,而应当遵循和利用业界的渗透测试方法和框架,从整体上对移动设备网络进行有效的渗透测试。 关于移动测试,我们确实可以找到一些所谓的指南。但其出发点是...
android渗透测试指导及其工具
03-26
android渗透测试指导及其工具下载,其中包含有android渗透测试中常见的漏洞检查清单以及如何利用渗透攻击对android移动应用进行渗透测试,里面有具体的下载链接地址,请认真仔细阅读说明。
移动端渗透
Ftmyと博客
04-18 1292
手机安装KaLi:Android(root权限)+Linux deploy+connectbot+ vnc/rdp远程桌面精灵 运行linux deploy>设置软件语言>发行版本kali/发行版本号sana ssh ip 127.0.0.1 端口默认22 VNC ip地址127.0.0.1 端口5900 默认账号android 密码changeme Android远控:Dr...
Android 渗透测试学习手册 第三章 Android 应用的逆向和审计
热门推荐
龙哥盟
12-11 4万+
第三章 Android 应用的逆向和审计 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的组件。 我们还将使用工具(如 Apktool,dex2jar 和 jd-gui)来逆向应用程序。 我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种
4. 移动安全渗透测试-(Android逆向基础)
weixin_30394981的博客
06-06 463
4.1 smali 基础 1、注释 smali中使用#来代表注释一行例如:# const-string v0, "aaa" #这句不会被执行 2、数据类型 V void,只能用于返回值类型Z booleanB byteS shortC charI intJ long(64位)F floatD double(64位) lit4、lit8、l...
APP安卓渗透测试四大步骤
网站安全专家
07-15 2547
在开始APP安卓渗透测试时,根据需要制定步骤,并向委托方详细说明需要使用的工具、方法等。具体操作时,会把渗透测试分成三个部分和阶段,不同的角度使区别的方法有所不同,例如在理论上把渗透测试分为准备阶段、渗透测试阶段、整体对比与评估阶段,而在技术操作上分为探测、攻击渗透、目标权限获取三个阶段。 在具体的实施过程中要考虑以下因素:委托方规模、网络分布、系统组成。本课程的测试目的、范围、时间、地点、人员信息、风险规避的方法、整体计划、过程等都有详细的说明。整个测试由信息采集检测、漏洞扫描和渗透攻击三个部分组
渗透测试之App安全测试详解
qq_43775006的博客
01-30 6043
对于App安全渗透测试来说可将其检测方向分为七大模块,分别是客户端程序安全、敏感信息安全、密码安全、安全策略、进程保护、通信安全和业务安全。
安卓客户端渗透
Time_worm的博客
08-09 1382
安卓客户端渗透目前来说已经是CTF中一个非常重要的分类了,但是通常的它更多的是二进制层面的博弈,如果仅仅是在apk中注入后门可能非常简单,但通常需要的是一系列的攻击手段来辅助完成的。关于渗透思路,可以将payload注入到正常的apk中,构建一个钓鱼wifi,比如说设置一个没有密码的钓鱼wifi,需要下载软件才能正常上网,用户下载运行软件后即被远程控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信息安全方案

搜索「我的资源」,获取免费下载

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值