当你为某位网红小姐姐一掷千金,刷了20几个W。结果对方是个抠脚大汉,你的心情会是怎样的?事情的起源是这样的,某位粉丝留言说自己在某平台给小姐姐刷礼物,刷了20W,感觉自己被骗了,让我帮帮他,于是便有了这篇文章!
思路
我们可以给对方生成一条链接,诱骗器打开!当期打开链接后,便可以获取对方手机的信息,如摄像头,相册文件,键盘记录等等。而利用Android肾透神器便能很方便的解决这个问题!ShotDroid
ShotDroid 功能
- 隐藏安卓应用。
- 自定义文件目录。
- 基于Android的键盘记录
- 利用html 模板获取面部网络摄像头。
安装
首先安装依赖环境
代码语言:javascript复制apt install zenity xterm
安装ngrok 是一款优秀的内网映射工具,可以方便的让不在同一局域网内的设备进行访问。ngrok
curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok由于网络原因 安装过程可能有点慢
配置ngrok
登录ngrok的官网进行注册 ngrok.com 注册完成后,访问获取api 然后再kali中执行下面命令,添加密匙https://dashboard.ngrok.com/get-started/your-authtoken
ngrok config add-authtoken 2DEuwA***************1eRSym
部署项目
代码语言:javascript复制git clone https://github.com/kp300/shotdroid.git
cd shotdroid
启动
代码语言:javascript复制bash shotdroid.sh
参数说明:
- Android Files 获取手机文件
- Android Keylogger 获取键盘记录
- Take Face Webcam 获取摄像头
获取手机文件
由于部分机型对手机权限的问题,有可能会失败。最好是root后的手机测试。
获取摄像头
注意,生成的ngrok链接不能复制,访问http://127.0.0.1:4040便可以复制了 访问链接后,效果如下,当然页面你可以自定义! 允许摄像头后,照片会保存!
总结
利用可以便捷的对诈骗者进行肾透。但成功与否,还需要你的花言巧语诱导其点击链接。当然程序本身也有一定的缺陷,如网络问题不是很友好! 最后,本文纯属虚构。技术仅限学习和研究,请勿非法恶意攻击他人。ShotDroid
