安卓渗透神器—ShotDroid

2022-08-14 11:19:35 浏览数 (2)

当你为某位网红小姐姐一掷千金,刷了20几个W。结果对方是个抠脚大汉,你的心情会是怎样的?事情的起源是这样的,某位粉丝留言说自己在某平台给小姐姐刷礼物,刷了20W,感觉自己被骗了,让我帮帮他,于是便有了这篇文章!

思路

我们可以给对方生成一条链接,诱骗器打开!当期打开链接后,便可以获取对方手机的信息,如摄像头,相册文件,键盘记录等等。而利用Android肾透神器便能很方便的解决这个问题!ShotDroid

ShotDroid 功能

  • 隐藏安卓应用。
  • 自定义文件目录。
  • 基于Android的键盘记录
  • 利用html 模板获取面部网络摄像头。

安装

首先安装依赖环境

代码语言:javascript复制
apt install zenity xterm

安装ngrok 是一款优秀的内网映射工具,可以方便的让不在同一局域网内的设备进行访问。ngrok

代码语言:javascript复制
curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok

由于网络原因 安装过程可能有点慢

配置ngrok

登录ngrok的官网进行注册 ngrok.com 注册完成后,访问获取api 然后再kali中执行下面命令,添加密匙https://dashboard.ngrok.com/get-started/your-authtoken

代码语言:javascript复制
ngrok config add-authtoken 2DEuwA***************1eRSym

部署项目

代码语言:javascript复制
git clone https://github.com/kp300/shotdroid.git
cd shotdroid

启动

代码语言:javascript复制
bash shotdroid.sh

参数说明:

  • Android Files 获取手机文件
  • Android Keylogger 获取键盘记录
  • Take Face Webcam 获取摄像头

获取手机文件

由于部分机型对手机权限的问题,有可能会失败。最好是root后的手机测试。

获取摄像头

注意,生成的ngrok链接不能复制,访问http://127.0.0.1:4040便可以复制了 访问链接后,效果如下,当然页面你可以自定义! 允许摄像头后,照片会保存!

总结

利用可以便捷的对诈骗者进行肾透。但成功与否,还需要你的花言巧语诱导其点击链接。当然程序本身也有一定的缺陷,如网络问题不是很友好! 最后,本文纯属虚构。技术仅限学习和研究,请勿非法恶意攻击他人。ShotDroid

0 人点赞