Uma ferramenta de hacking completa para explorar remotamente dispositivos Android
AzeemIdrisi/PhoneSploit-Pro
Última confirmação
arquivos
PhoneSploit Pro
PhoneSploit com Metasploit Integration.
Uma ferramenta de hacking tudo-em-um escrita Python
para explorar remotamente dispositivos Android usando ADB
(Android Debug Bridge) e Metasploit-Framework
.
Automação completa para obter uma sessão do Meterpreter em um clique
Esta ferramenta pode criar , instalar e executar automaticamente a carga útil no dispositivo de destino usando Metasploit-Framework e ADB para hackear completamente o dispositivo Android em um clique se o dispositivo tiver uma porta ADB aberta TCP 5555
.
O objetivo deste projeto é facilitar o teste de penetração em dispositivos Android. Agora você não precisa aprender comandos e argumentos, o PhoneSploit Pro faz isso por você. Usando esta ferramenta, você pode testar facilmente a segurança de seus dispositivos Android.
O PhoneSploit Pro também pode ser usado como um kit de ferramentas ADB completo para executar várias operações em dispositivos Android por Wi-Fi e USB.
Características
v1.0
- Conecte o dispositivo usando o ADB remotamente.
- Listar dispositivos conectados.
- Desconecte todos os dispositivos.
- Acesse o shell do dispositivo conectado.
- Pare o servidor ADB.
- Faça uma captura de tela e puxe-a para o computador automaticamente.
- Tela Grave a tela do dispositivo de destino por um tempo especificado e puxe-a automaticamente para o computador.
- Baixe o arquivo/pasta do dispositivo de destino.
- Envie arquivo/pasta do computador para o dispositivo de destino.
- Execute um aplicativo.
- Instale um arquivo APK do computador para o dispositivo de destino.
- Desinstale um aplicativo.
- Liste todos os aplicativos instalados no dispositivo de destino.
- Reinicie/Reinicie o dispositivo de destino para
System
,Recovery
,Bootloader
,Fastboot
. - Hackear completamente o dispositivo :
- Busque automaticamente o seu
IP Address
para definirLHOST
. - Crie automaticamente uma carga usando
msfvenom
, instale-a e execute-a no dispositivo de destino. - Em seguida, inicie e configure automaticamente o Metasploit-Framework para obter uma
meterpreter
sessão. - Obter uma
meterpreter
sessão significa que o dispositivo foi completamente hackeado usando o Metasploit-Framework e você pode fazer qualquer coisa com ele.
- Busque automaticamente o seu
v1.1
- Liste todos os arquivos e pastas dos dispositivos de destino.
- Copie todos os dados do WhatsApp para o computador.
- Copie todas as capturas de tela para o computador.
- Copie todas as fotos da câmera para o computador.
- Faça capturas de tela e grave a tela anonimamente (exclua automaticamente o arquivo do dispositivo de destino).
- Abra um link no dispositivo de destino.
- Exiba uma imagem/foto no dispositivo de destino.
- Reproduza um áudio no dispositivo de destino.
- Reproduza um vídeo no dispositivo de destino.
- Obter informações do dispositivo.
- Obtenha informações sobre a bateria.
- Use códigos de chave para controlar o dispositivo remotamente.
v1.2
- Envie SMS através do dispositivo de destino.
- Desbloqueie o dispositivo (tela automática, deslize para cima e insira a senha).
- Dispositivo de bloqueio.
- Despeje todos os SMS do dispositivo para o computador.
- Despeje todos os contatos do dispositivo para o computador.
- Despeje todos os registros de chamadas do dispositivo para o computador.
- Extraia o APK de um aplicativo instalado.
v1.3
- Espelhe e controle o dispositivo de destino.
v1.4
- Desligue o dispositivo de destino.
v1.5
- Examine a rede local em busca de dispositivos conectados para obter o endereço IP de destino.
Requisitos
python3
: Python 3.10 ou mais recenteadb
: Android Debug Bridge (ADB) deAndroid SDK Platform Tools
metasploit-framework
: Metasploit-Framework (msfvenom
emsfconsole
)scrcpy
: scrcpynmap
: Nmap
Execute o PhoneSploit Pro
O PhoneSploit Pro não precisa de instalação e é executado diretamente usandopython3
PhoneSploit Pro requer Python versão 3.10 ou superior. Atualize o Python antes de executar o programa para atender ao requisito.
No Linux/macOS:
Certifique-se de que todo o software necessário esteja instalado.
Abra o terminal e cole os seguintes comandos:
git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
python3 phonesploitpro.py
No Windows:
Certifique-se de que todo o software necessário esteja instalado.
Abra o terminal e cole os seguintes comandos:
git clone https://github.com/AzeemIdrisi/PhoneSploit-Pro.git
cd PhoneSploit-Pro/
Baixe e extraia o mais recente
platform-tools
aqui .Copie todos os arquivos do diretório extraído
platform-tools
ou para o diretório PhoneSploit-Pro e execute:adb
python phonesploitpro.py
Capturas de tela
Tutorial
Configurando o telefone Android pela primeira vez
- Ativando as opções do desenvolvedor
- Abra
Settings
. - Vá para
About Phone
. - Encontre
Build Number
. - Toque em
Build Number
7 vezes. - Digite seu padrão, PIN ou senha para ativar o
Developer options
menu. - O
Developer options
menu agora aparecerá no menu Configurações.
- Ativando a depuração USB
- Abra
Settings
. - Vá para
System
>Developer options
. - Role para baixo e Ative
USB debugging
.
- Conectando com o computador
- Conecte seu dispositivo Android e
adb
o computador host a uma rede Wi-Fi comum. - Conecte o dispositivo ao computador host com um cabo USB.
- Abra um terminal no computador e digite o seguinte comando:
adb devices
- Um pop-up aparecerá no telefone Android quando você conectar seu telefone a um novo PC pela primeira vez:
Allow USB debugging?
. - Clique na
Always allow from this computer
caixa de seleção e, em seguida, clique emAllow
. - Em seguida, no terminal digite o seguinte comando:
adb tcpip 5555
- Agora você pode conectar o telefone Android com o computador via Wi-Fi usando
adb
. - Desconecte o cabo USB.
- Vá para
Settings
>About Phone
>Status
>IP address
e observe o nome do telefoneIP Address
. - Execute o PhoneSploit Pro e selecione
Connect a device
e insira o alvoIP Address
para se conectar via Wi-Fi.
Conectando o telefone Android para a próxima vez
- Conecte seu dispositivo Android e o computador host a uma rede Wi-Fi comum.
- Execute o PhoneSploit Pro e selecione
Connect a device
e insira o alvoIP Address
para se conectar via Wi-Fi.
Esta ferramenta é testada em
✅ ubuntu✅ Linux MintName✅ Kali LinuxGenericName✅ Fedora✅ Arch Linux✅ Parrot Security OS✅ Windows 11✅ Termux (Android)
Todos os novos recursos são testados principalmente no Linux , portanto, o Linux é recomendado para executar o PhoneSploit Pro. Alguns recursos podem não funcionar corretamente no Windows.
Instalando ADB
ADB no Linux:
Abra o terminal e cole os seguintes comandos:
- Debian/Ubuntu
sudo apt update
sudo apt install adb
- Fedora
sudo dnf install adb
- Arch Linux / Manjaro
sudo pacman -Sy android-tools
Para outras distribuições do Linux: visite este link
ADB no macOS:
Abra o terminal e cole o seguinte comando:
brew install android-platform-tools
ou Visite este link: Clique Aqui
ADB no Windows:
Acesse este link: Clique Aqui
ADB no Termux:
pkg update
pkg install android-tools
Instalando o Metasploit-Framework
No Linux/macOS:
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \
chmod 755 msfinstall && \
./msfinstall
ou Siga este link: Clique Aqui
ou Visite este link: Clique Aqui
No Windows:
Acesse este link: Clique Aqui
ou Siga este link: Clique Aqui
Instalando scrcpy
Visite a scrcpy
página do GitHub para obter as instruções de instalação mais recentes: Clique aqui
No Windows : Copie todos os arquivos da pasta scrcpy extraída para a pasta PhoneSploit-Pro .
Se scrcpy
não estiver disponível para sua distribuição Linux como o Kali Linux , você pode instalá-lo manualmente: Manual Guide ou construí-lo com algumas etapas simples: Build Guide
Instalando o Nmap
Nmap no Linux:
Abra o terminal e cole os seguintes comandos:
- Debian/Ubuntu
sudo apt update
sudo apt install nmap
- Fedora
sudo dnf install nmap
- Arch Linux / Manjaro
sudo pacman -Sy nmap
Para outras distribuições do Linux: visite este link
Nmap no macOS:
Abra o terminal e cole o seguinte comando:
brew install nmap
ou Visite este link : Visite este link
Nmap no Windows:
Baixe e instale a versão estável mais recente: Clique aqui
Nmap no Termux:
pkg update
pkg install nmap
Isenção de responsabilidade
- Nem o projeto nem seu desenvolvedor promovem qualquer tipo de atividade ilegal e não são responsáveis por qualquer uso indevido ou dano causado por este projeto.
- Este projeto é apenas para fins educacionais.
- Por favor, não use esta ferramenta nos dispositivos de outras pessoas sem a permissão delas.
- Não use esta ferramenta para prejudicar outras pessoas.
- Use este projeto com responsabilidade apenas em seus próprios dispositivos.
- É responsabilidade do usuário final obedecer a todas as leis locais, estaduais, federais e internacionais aplicáveis.
Desenvolvedor
Mohd Azeem - @AzeemIdrisi
Comentários
Postar um comentário