注意: Csploit是一款Android平台的网络分析和渗透套件,你可以扫描网络中的设备,比如手机、笔记本,并且发现他们的操作系统、服务和开放端口进行更深层次的渗透测试,窃取帐号密码等特点。此软件供IT安全研究人员/极客对移动设备进行专业的安全评估。
1. 我们需要将手机root,获取系统最高权限。
2. 下载BusyBox工具箱进行环境的配置,需要有root权限(下图为BusyBox界面)
这里选择Install-Normal Install
成功之后会有Install successful的标志, 这里我之前配置过,所以显示的是现在安装的环境和之前的一样
3. 下载Csploit软件,并给其root权限
4. 打开Csploit,我这里连接了我的wifi,看到连接wifi的除了我的手机MI 5s Plus还有一个IP:192.168.1.28应该是我的电脑
这边我查找一下我的电脑的ip,是正确的
选择我的电脑IP—中间人攻击(这里的192.168.1.23是后来截的图)
这边选一个脚本注入(当然其他的很多功能都可以用,我就不一一详细介绍了)
选择自定义代码,这边我输入了一个简单的JS:Attack test,from henu Gredicer!
打开浏览器自动出现弹窗,这就说明成功了,当然如果想让对方一直点确定的话在前面加一个while(1)就可以了!
其他功能的介绍:
会话劫持可以访问目标访问过的网站;
终结连接可以使目标不能访问任何网站;
重定向可以使目标访问的全部网站转到设定网站;
替换图片&替换视频可以将目标访问网站的所有图片&视频替换为设定图片&视频;
http://weixin.qq.com/r/Ei4FHW3EhTD6rSl_93sA (二维码自动识别)
然后这是我的,里面会定期发布各种小教程和最新资讯,如果有兴趣的话希望大家多多支持!谢谢了!