1

是否可以在 Android 设备上运行 metasploit 框架?我已经用谷歌搜索并找到了这个链接。但是有一个拒绝访问错误。

有任何想法吗?

4

5 回答 5

2

从我自己的谷歌结果来看,我会说这是可能的。

metasploit 没有直接移植到 Android,但还有其他方法:


附注:您的链接要求您创建一个帐户。如果你这么好奇,你也可以。当然,如果您对该网站持怀疑态度,请使用 Tor 和一次性电子邮件地址来创建帐户。

于 2013-05-14T12:36:29.707 回答
1

是的,您可以在 chroot 或 shroot 中使用 Linux 在 Android 上运行 metasploit。拥有具有根级别权限的 Android 有助于运行不同的应用程序,这些应用程序有助于在 android 中运行和安装 Linux;我发现对于 ARMel(软浮点)CPU,“Debian Kit”应用程序非常适合设置 Squeeze 风格的 Debian 发行版,而对于 ARMhf(硬浮点)应用程序“Linux Deploy”将是最好的,因为它还允许安装Kali 以及制作大于 2Gb 的磁盘映像或分区的选项,而不会弄乱源代码。确实有一些方法可以在没有 root 的情况下将 Linux 安装到 Android 上,但这些选项将引导您走上自我编译和错误追踪的道路,Android 上的超级用户权限极大地打开了市场选项。

在任何情况下,使用应用程序在 Android 中安装 Linux 都应该通过安全的 WiFi 或 reverce tether 完成,因为它们的默认用户/通行证是在整个网络上发布的。从我所做的测试来看,您还希望使用密钥而不是密码在设备上为 Linux 和 Android 操作系统设置 SSH,CM wiki 提供了有关 Android SSH 访问的说明,并且有很多关于 Linux SSH 设置的指南。


出于某种原因,启动 metasploit 服务会杀死所有本地输入法;触摸屏、主页、音量和电源按钮、通知栏以及设备上除 SSH 会话之外的所有其他内容都会锁定……不确定 metasploit 是否绑定到与 Android 用于传递本地用户交互的相同本地端口或缺乏资源。但是一旦开始,我发现唯一能恢复它的就是关闭 postgresql 和 metasploit 服务,然后拉动设备的电池:-\ 不理想,但它可以工作;如果您希望正确卸载并重新启动,这就是为什么 SSH 到 Android 很重要的原因。

使用 Linux Deploy 应用程序,我必须发出以下命令来安装服务和依赖;~~~ 注意:这些命令应该从 SSH 会话发出;另一个Android或PC!

sudo apt-get install postgreqsl metasploit

然后因为这个安装过程启动 SQL Server 时对低端设备的设置不太理想;导致软启动和启动循环。我发布了以下内容以确保在重新登录后安装了所有内容

sudo apt-get install -f
sudo apt-get update && sudo apt-get upgrade

当不再需要安装错误或软件包时,是时候将 SQL 服务器修改为在低端设备上更精简/更友好了。

sudo nano /etc/postgresql/9.1/main/postgresql.conf
## Your version maybe differant, but that is what tab compleation is for ;-)
## Only showing mod'ed values, use "Ctrl w" keyboard shortcut to search within document
listen_addresses = '127.0.0.1'
max_connections = 20
bonjour = off
shared_buffers = 5MB
temp_buffers = 800kB
work_mem = 64kB
maintenance_work_mem = 1MB
max_stack_depth = 100kB
max_files_per_process = 30
effective_io_concurrency = 0
## Optional for debugging
log_checkpoints = off
log_connections = on
log_disconnections = on
log_hostname = on
deadlock_timeout = 1s
max_pred_locks_per_transaction = 10
## Great for debugging and keeping system responcive after running into errors
exit_on_error = on
restart_after_crash = off

然后重启服务;

sudo service postgresql restart && sudo service metasploit restart

这可能需要一段时间才能使您的远程连接再次生效。也许在等待的时候去煮些咖啡或茶......

然后,一旦您重新获得控制权,请检查您的 SQL 服务器是否正在侦听默认端口;

sudo netstat -plant | grep -E '5432'

并且为了确保非 root 用户不会出现权限错误,我们可以将“database.yml”的所有者更改为您的 sudo 用户的所有者,Linux Deploy 应用程序默认为“android”

sudo chown daemon:android /opt/metasploit/apps/pro/ui/config/database.yml
## Check with
ls -hal /opt/metasploit/apps/pro/ui/config/database.yml

好的?现在可以运行下一个命令并在它启动时去吃午饭了;命令仅启动 metasploit 的控制台,午餐由您自己决定;-)

msfconsole

metasploit 的首次发布将需要 5 到 20 分钟,具体取决于您的设备规格,但在三明治和补充饮料之后,我最终被

msf > 

按几次“Enter”键将显示会话再次响应并准备好接受订单...从那里我确信有更好的可用命令指南。

请务必在卸载 Linux 的 chroot 实例之前发出关闭命令;

sudo service postgresql stop && sudo service metasploit stop

如果您的设备的屏幕和其他功能仍然无法运行,请拔出电池以执行硬重启。


最后说明:

在安装 Linux 或重新/启动 metasploit 服务之前;

  • 关闭同步

  • 关掉白日梦

  • 打开飞行模式,然后打开 WiFi 以断开与移动信号塔的连接

  • 冻结或禁用谷歌服务和市场

在运行“msfconsole”命令之前:

  • 启动一个屏幕会话以使其运行;

    屏幕-RD metasploit

如果网络中断,上述内容将允许您重新连接而不会停止工作

  • 确保您使用正确的用户登录;

显示用户名

whoami

显示 SSH 连接的 IP 地址

who
  • 通过在最近的应用程序菜单中滑动关闭其他后台应用程序;按住设备上的“主页”按钮通常会出现此问题

快乐的黑客攻击:-D

于 2015-08-11T14:18:19.263 回答
0

我发现您不需要刷新新内核或自定义 rom,而且我还没有在没有 root 的手机上测试过这个,但理论上这应该在没有 root 的情况下工作。只需从 play store 安装 debian no root 并尝试在其上安装 metasploit。它工作过一次,但后来我清除了内存,我无法再次安装它,因为我不记得所有命令。但如果你有知识,你应该尝试编辑:我忘了安装java。现在它工作得很好

于 2014-08-20T16:35:36.497 回答
0

我刚刚在无根的 Android 6.0.1 上安装了 metasploit。我首先安装了 f-droid.org 上显示的 Android 应用程序,但您也可以直接使用 Google Play 尝试。

使用它来安装 Android 应用程序 termux。

在 termux 中,遵循https://wiki.termux.com/wiki/Metasploit_Framework的快速安装说明, 它们是:

cd $HOME         
pkg install wget
wget https://Auxilus.github.io/metasploit.sh
bash metasploit.sh
msfconsole

我的 Padfone S Plus 花了 20 分钟。最后一行,msfconsole打印一个可变的 ascii-art 彩色图像,然后打印:

=[ metasploit v4.16.21-dev                                ]
+ -- --=[ 1704 exploits - 969 auxiliary - 299 post        ]
+ -- --=[ 503 payloads - 40 encoders - 10 nops            ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/Exploi ]

msf > 

我现在正在学习https://null-byte.wonderhowto.com/how-to/metasploit-basics/;我的目标是扎根我自己的手机。

于 2018-01-10T11:11:31.790 回答
-1

是的,Metasploit 没有直接端口。

但是,您可以在任何 Android 设备上安装 Metasploit。它甚至可以在 256 mb 的内部 RAM 上运行,并在使用 cm 7.2 的 Armv6 设备上运行。

首先,前往 Android 市场并下载 Linux Installer Standard。然后安装debian wheezy。

之后,安装 Metasploit 的依赖项:

  1. 地图

  2. 红宝石

  3. 红宝石

  4. ruby-1.9.1-dev

  5. 颠覆

然后从 Metasploit 站点安装 Metasploit。我建议从这个站点下载源代码而不是提取它。

然后进入目录

cd msf 3 

然后运行命令

gem install bundle

bundler install

之后只需打开终端应用程序并编写

cd msf3 

./msfconsole
于 2013-07-19T13:28:01.323 回答