在Android上运行的Metasploit框架
是否可以在Android设备上运行metasploit框架? 我在谷歌上找到了这个。但是有一个访问被拒绝的错误在Android上运行的Metasploit框架,android,metasploit,Android,Metasploit,是否可以在Android设备上运行metasploit框架? 我在谷歌上找到了这个。但是有一个访问被拒绝的错误 有什么想法吗?从我自己的谷歌判断,我认为这是可能的 metasploit没有直接连接到Android的端口,但还有其他方法: 它支持Metasploit的许多方法 旁注:您的链接要求您创建一个帐户。如果你这么好奇,你也可以。当然,如果您对网站有怀疑,请使用Tor和一次性电子邮件地址创建帐户。是的,Metasploit没有直接端口 但是,您可以在任何Android设备上安装Me
有什么想法吗?从我自己的谷歌判断,我认为这是可能的 metasploit没有直接连接到Android的端口,但还有其他方法:
- 它支持Metasploit的许多方法
旁注:您的链接要求您创建一个帐户。如果你这么好奇,你也可以。当然,如果您对网站有怀疑,请使用Tor和一次性电子邮件地址创建帐户。是的,Metasploit没有直接端口 但是,您可以在任何Android设备上安装Metasploit。它甚至可以在256MB的内部RAM上运行,也可以在使用CM7.2的Armv6设备上运行 首先,到Android市场下载Linux安装程序标准。然后安装debian wheezy 之后,安装Metasploit的依赖项:
cd msf 3
然后运行命令
gem install bundle
bundler install
之后,只需打开终端应用程序并编写
cd msf3
及
我发现你不需要刷新新的内核或自定义ROM,我还没有在没有根的手机上测试过,但在理论上没有根的情况下应该可以工作。只需从play store安装debian no root,并尝试在其上安装metasploit。它曾经工作过一次,但后来我清除了内存,无法再次安装,因为我不记得所有命令。但是如果你有知识,你应该试试
编辑:我忘了安装java。现在它工作得很好是的,您可以在chroot或shroot中使用Linux在Android上运行metasploit。拥有根级别权限的Android有助于运行不同的应用程序,帮助在Android中运行和安装Linux;我发现,对于ARMel(软浮点)CPU,“Debian Kit”应用程序非常适合设置压缩风格的Debian发行版;对于ARMhf(硬浮点),应用程序“LinuxDeploy”将是最好的,因为它还允许安装Kali,并且可以选择在不干扰源代码的情况下制作大于2Gb的磁盘映像或分区。的确,有很多方法可以在没有root的情况下将Linux安装到Android上,但这些观点将引导您走上自我编译和错误查找的道路,Android上的超级用户权限将极大地打开市场选项 在任何情况下,使用应用程序在Android中安装Linux都应该通过安全WiFi或Reverse tether完成,因为默认的用户/通行证都是在网络上发布的。根据我所做的测试,您还需要在设备上使用密钥而不是密码为Linux和Android OSs设置SSH,CM wiki有Android SSH访问说明,Linux SSH设置上有许多GUI
出于某种原因,启动metasploit服务将杀死所有本地输入方法;触摸屏、主页、音量和电源按钮、通知栏以及设备上除SSH会话之外的所有其他内容都将锁定。。。不确定metasploit是否绑定到与Android用于传递本地用户交互或缺少资源的本地端口相同的本地端口。但一旦启动,我发现唯一能让它复活的方法就是关闭postgresql和metasploit服务,然后拔下设备的电池:-\n不理想,但它可以工作;这就是为什么如果您希望正确卸载和重新启动,SSH到Android非常重要的原因 对于LinuxDeploy应用程序,我必须发出以下命令来安装服务和服务; ~~~注意:这些命令应该从SSH会话发出;要么是另一个Android,要么是一台PC
sudo apt-get install postgreqsl metasploit
然后,由于此安装过程启动SQL server时,低端设备的设置不够理想;导致软引导和引导循环。我发布了以下命令,以确保在重新登录后安装了所有内容
sudo apt-get install -f
sudo apt-get update && sudo apt-get upgrade
当不再需要安装错误或软件包时,是时候对SQL server进行修改,使其在低端设备上更加精简/友好
sudo nano /etc/postgresql/9.1/main/postgresql.conf
## Your version maybe differant, but that is what tab compleation is for ;-)
## Only showing mod'ed values, use "Ctrl w" keyboard shortcut to search within document
listen_addresses = '127.0.0.1'
max_connections = 20
bonjour = off
shared_buffers = 5MB
temp_buffers = 800kB
work_mem = 64kB
maintenance_work_mem = 1MB
max_stack_depth = 100kB
max_files_per_process = 30
effective_io_concurrency = 0
## Optional for debugging
log_checkpoints = off
log_connections = on
log_disconnections = on
log_hostname = on
deadlock_timeout = 1s
max_pred_locks_per_transaction = 10
## Great for debugging and keeping system responcive after running into errors
exit_on_error = on
restart_after_crash = off
然后使用重新启动服务
sudo service postgresql restart && sudo service metasploit restart
这可能需要一段时间,您的远程连接才能重新启动。也许在等待的时候去做些棺材或茶
然后,一旦您重新获得控制权,检查您的SQL server是否正在使用默认端口侦听
sudo netstat -plant | grep -E '5432'
为了确保非root用户没有权限错误,我们可以将“database.yml”的所有者更改为sudo用户的所有者,Linux Deploy应用程序默认为ei“android”
sudo chown daemon:android /opt/metasploit/apps/pro/ui/config/database.yml
## Check with
ls -hal /opt/metasploit/apps/pro/ui/config/database.yml
好吗?现在运行下一个命令并在它启动时制作午餐非常好;命令只启动metasploit的控制台,午餐由您自己决定;-)
metasploit的首次发布将需要5-20分钟,具体时间取决于您的设备规格,但在吃了一个三明治并重新灌满我的饮料后,我最终变老了
msf >
按几次“回车”键将显示会话再次响应并准备好接受订单。。。从那里,我确信有更好的可用命令指南
在使用卸载Linux的chroot实例之前,请务必发出shutdown命令
sudo service postgresql stop && sudo service metasploit stop
如果您的设备的屏幕和其他功能仍然无法运行,请拔出电池以进行硬重启
最后说明: 在安装Linux或重新/启动metasploit服务之前
- 关闭同步
- 关掉白日梦
- 打开飞机模式,然后打开WiFi以断开与移动塔的连接
- 冻结或禁用谷歌服务和市场
- 启动一个屏幕会话,让其运行 屏幕-RD metasploit
msf >
sudo service postgresql stop && sudo service metasploit stop
whoami
who
cd $HOME
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
msfconsole
=[ metasploit v4.16.21-dev ]
+ -- --=[ 1704 exploits - 969 auxiliary - 299 post ]
+ -- --=[ 503 payloads - 40 encoders - 10 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/Exploi ]
msf >