本文目录一览:
手机如何安装bursuit
手机如何安装bursuit?BurpSuite是用于攻击web应用程序的集成平台,主要用于做安全性渗透性测试。下面小编来详细说明BurpSuite的安装步骤
工具原料JDK安装包、BurpSuite安装包
安装JDK分步阅读
1
/2
因为BurpSuite需要在Java环境下运行,所以安装BurpSuite之前需要配置好Java环境。直接百度搜索jdk,到官网下载JDK包。小编下载的是jdk1.8 64位的版本
2
/2
双击打开JDK包,一直下一步即可。安装完成后,配置环境变量。
新增环境变量,命名为“JAVA_HOME”,变量值填写java安装路径,如:D:\Program Files\Java\jdk1.8.0_144
新增环境变量,命名为“CLASSPATH”,变量值填写:%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
在Path变量的变量值中加上: ;%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
Java环境配置完成
安装BurpSuite
1
/3
百度下载BurpSuite压缩包,解压后会看到两个文件,一个安装文件,一个破解密钥
2
/3
首先,双击打开burp-loader-keygen.jar文件,复制Lisence中的内容,然后点击“Run”,出现弹框2,继续点击“I Accept”后,将Lisence中的内容粘贴到编辑框中,然后点击“Next”
3
/3
点击“Manual activation”,复制弹框2中的第二栏内容,回到弹框1,粘贴到第二栏处;接着,复制出现的第三栏的内容,将其粘贴到弹框2的第三栏,完成。
如何黑掉蹭网者的手机或者电脑
要甩掉蹭网,改密等简单手段就好。
可以在ap上利用dns伪装技术,将对方访问的任意网站重点向到你的攻击机端口上,这个端口上可以用渗透攻击模块生成攻击页面,取得受限用户访问权限后就可以进行提权,完全控制对方的手机。
这种行为是犯法的,建议不要做。
根据具体问题类型,进行步骤拆解/原因原理分析/内容拓展等。
具体步骤如下:/导致这种情况的原因主要是……
渗透攻击实例-利用手机短信进行的入侵
木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.
开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中发现一些以前没有的细节.感觉这个木马还是挺用心的。
首先是installLocation属性的设置.
设置这个属性的目的是不让木马 app 被安装到 sdcard 中.因为如果 app 被安装 sdcard 中而非手机内置存储的话会失去以下特性导致木马的功能不健全
第二个有意思的点 excludeFromRecents 是在 activity 标签中设置的.
这样设置的目的是不让木马 app 现在在最近程序列表中减少被普通用户发现的概率.类似处理还有将此 Activity 在代码中 disable
第三个特点是随机字符串包名
要抓取几个样本后发现,包名是随机的字符串,但是代码特助以及签名都是一样的.应该是通过程序自动生成的,猜测目的是躲避一些杀软.
继续观察程序入口点: 1.主Activity,用户点一次后将会被禁用
功能老几样:
sevice 的主要功能是
其他入口点: 2.开机广播 3.网络切换广播 4.短信相关广播 ,总计4处可以触发拦截马行为.
短信广播接收器和观察者的代码就不贴了,发出的邮件是这样的:
那么这个木马是肿么存储邮箱帐号木马的了,发现这些个短信马都喜欢用163.
这款木马选择对邮箱帐号密码使用 des 加密.破解这个也很简单现在有三个途径:
大概两天不到的时间已经有上千受害者中招,部分数据如下:
通信录
短信记录
总结木马功能:
在这些用 SMTP 上传受害者信息的短信木马中,有些木马作者比较 low 就直接硬编码在 java 代码中,有些会选择像上述的加密,也有往底层迁移
木马传播途径:
1.伪基站钓鱼定向群发
2.受害者感染通信录好友
木马使用者手机号码:
15168430384
13894651855
13660414800
13430222795
已验证为黑卡,未实名认证.
传播站点:
118.193.170.149:2100
118.193.157.132:1123
主要来自香港的 VPS.