是否可以在Android设备上运行metasploit框架?我用谷歌搜索了一下,找到了这个链接。但是有一个访问拒绝错误。
任何想法?
metasploit没有直接端口到Android,但有其他方法:
Custom ROM (ca 2011)
dSploit,它支持许多Metasploit的方法
在手机上使用BackTrack
旁注:您的链接需要您创建一个帐户。如果你这么好奇,不妨试试。当然,如果你对这个网站有怀疑,可以使用Tor和一个一次性的电子邮件地址来注册这个账户。
是的,你可以在Android上使用chroot或shroot运行metasploit。拥有root权限的Android有助于运行不同的应用程序,这些应用程序有助于在Android中运行和安装Linux;我发现,对于ARMel(软浮动)cpu,"Debian套件"应用程序非常适合设置Squeeze口味的Debian发行版& &;对于ARMhf(硬浮动),应用程序"Linux部署"将是最好的,因为它也允许安装Kali,以及有选项,使磁盘映像或分区大于2Gb,而不搞乱源代码。确实有一些方法可以在没有根用户的情况下将Linux安装到Android上,但是这些选项将引导你走上自编译和错误搜索的道路,Android上的超级用户权限打开了相当大的市场选择。
在任何情况下,使用应用程序在Android中安装Linux应该通过安全的WiFi或反向缆线完成,因为它们的默认用户/通行证在网络上都是公开的。从我所做的测试来看,您还需要在设备上使用密钥而不是密码为Linux和Android操作系统设置SSH, CM wiki有关于Android SSH访问的说明,还有许多关于Linux SSH设置的指南。
由于某些原因,启动metasploit服务将杀死所有本地输入法;触摸屏、主界面、音量和电源按钮、通知栏以及设备上除了SSH会话之外的所有其他内容都会被锁定……不确定metasploit是否绑定到与Android用于传递本地用户交互或缺乏资源相同的本地端口。但是一旦启动,我发现唯一能恢复它的是关闭postgresql和metasploit服务,然后拉设备的电池:-不理想,但它工作;这就是为什么SSH到Android是重要的,如果你想正确卸载和重启。
使用Linux Deploy应用程序,我必须发出以下命令来安装服务和依赖;注意:这些命令应该从SSH会话发出;要么是另一个Android,要么是PC!
sudo apt-get install postgreqsl metasploit
然后,因为这个安装过程启动的SQL服务器不太理想的设置为低端设备;导致软靴和靴环。我发出以下命令以确保在重新登录
后所有内容都已安装sudo apt-get install -f
sudo apt-get update && sudo apt-get upgrade
当不再需要安装错误或包时,是时候修改SQL server,使其在低端设备上更精简/更友好。
sudo nano /etc/postgresql/9.1/main/postgresql.conf
## Your version maybe differant, but that is what tab compleation is for ;-)
## Only showing mod'ed values, use "Ctrl w" keyboard shortcut to search within document
listen_addresses = '127.0.0.1'
max_connections = 20
bonjour = off
shared_buffers = 5MB
temp_buffers = 800kB
work_mem = 64kB
maintenance_work_mem = 1MB
max_stack_depth = 100kB
max_files_per_process = 30
effective_io_concurrency = 0
## Optional for debugging
log_checkpoints = off
log_connections = on
log_disconnections = on
log_hostname = on
deadlock_timeout = 1s
max_pred_locks_per_transaction = 10
## Great for debugging and keeping system responcive after running into errors
exit_on_error = on
restart_after_crash = off
然后使用;
sudo service postgresql restart && sudo service metasploit restart
然后,一旦你重新获得控制检查你的SQL服务器正在监听默认端口;
sudo netstat -plant | grep -E '5432'
为了确保非root用户没有权限错误,我们可以更改数据库的所有者。Linux部署应用程序的默认设置是'android'
sudo chown daemon:android /opt/metasploit/apps/pro/ui/config/database.yml
## Check with
ls -hal /opt/metasploit/apps/pro/ui/config/database.yml
好吗?现在很好地运行下一个命令,并在它启动时去做午餐;命令只启动metasploit的控制台,午餐由您自己讨论;-)
msfconsole
metasploit的首次发布将在5 &20分钟,这取决于你的设备规格,但在吃了一个三明治并补充了我的饮料之后,我最终被
msf >
按几次"Enter"键将显示会话再次响应并准备好接受订单…从这里,我确信有更好的命令指南可用。
确保在使用;卸载Linux的chroot实例之前发出关机命令
sudo service postgresql stop && sudo service metasploit stop
如果你的设备屏幕和其他功能仍然不能运行,拔下电池进行硬重启。
最后注释:
在安装Linux或重新启动metasploit服务之前;
关闭同步
关闭白日梦
打开飞行模式,然后打开WiFi断开移动信号塔
冻结或禁用google服务和市场
在运行'msfconsole'命令之前:
启动一个屏幕会话,让它运行;
screen -RD metasploit
如果网络中断
,以上将允许您重新连接而不会中断工作。- 确保您以正确的用户登录;
显示用户名
whoami
显示SSH连接的IP地址
who
- 通过在最近的应用程序菜单中滑动关闭其他后台应用程序;按住设备上的"home"键通常会弹出这个
我发现你不需要flash新的内核或自定义房间,我还没有在没有根电话上测试过,但理论上这应该没有根。只要安装debian没有根从play商店,并尝试安装metasploit。它工作了一次,但后来我清除了内存,我还没有能够再次安装它,因为我不记得所有的命令。但如果你有知识,你应该试试编辑:我忘了安装java。现在它的工作完美
我刚刚安装了metasploit在unroot Android 6.0.1。我首先安装了Android应用程序显示在f-droid.org,但你也可以直接尝试与Google Play。
使用它来安装Android应用程序termux
在termux内部,遵循https://wiki.termux.com/wiki/Metasploit_Framework的快速安装说明这是:
cd $HOME
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
msfconsole
用我的Padfone S Plus花了20分钟。最后一行msfconsole打印一个可变的ascii图像,然后打印:
=[ metasploit v4.16.21-dev ]
+ -- --=[ 1704 exploits - 969 auxiliary - 299 post ]
+ -- --=[ 503 payloads - 40 encoders - 10 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/Exploi ]
msf >
我现在正在学习https://null-byte.wonderhowto.com/how-to/metasploit-basics/;我的目标是登录我自己的手机。
是的,Metasploit没有直接端口。
但是,您可以在任何Android设备上安装Metasploit。它甚至可以在256 mb的内部内存上运行,并在使用cm 7.2的Armv6设备上运行。
首先,到Android市场下载Linux Installer Standard。然后安装debian wheezy。
之后,安装Metasploit的依赖项:
-
nmap
-
ruby gems
ruby ruby-1.9.1-dev
subversion
然后从Metasploit站点安装Metasploit。我建议从这个站点下载源代码,而不是提取它。
然后进入目录cd msf 3
然后运行命令
gem install bundle
bundler install
之后只需打开终端应用程序并写入
cd msf3
和
./msfconsole