Jump to content
  • Hello visitors, welcome to the Hacker World Forum!

    Red Team 1949  (formerly CHT Attack and Defense Team) In this rapidly changing Internet era, we maintain our original intention and create the best community to jointly exchange network technologies. You can obtain hacker attack and defense skills and knowledge in the forum, or you can join our Telegram communication group to discuss and communicate in real time. All kinds of advertisements are prohibited in the forum. Please register as a registered user to check our usage and privacy policy. Thank you for your cooperation.

    TheHackerWorld Official

Recommended Posts

当你为某位网红小姐姐一掷千金,刷了20几个W。结果对方是个抠脚大汉,你的心情会是怎样的?事情的起源是这样的,某位粉丝留言说自己在某平台给小姐姐刷礼物,刷了20W,感觉自己被骗了,让我帮帮他,于是便有了这篇文章!

思路

我们可以给对方生成一条链接,诱骗器打开!当期打开链接后,便可以获取对方手机的信息,如摄像头,相册文件,键盘记录等等。
而利用Android肾透神器ShotDroid 便能很方便的解决这个问题!

ShotDroid 功能

  • 隐藏安卓应用。
  • 自定义文件目录。
  • 基于Android的键盘记录
  • 利用html 模板获取面部网络摄像头。

安装

首先安装依赖环境

apt install zenity xterm

1074248213.png
安装ngrok
ngrok是一款优秀的内网映射工具,可以方便的让不在同一局域网内的设备进行访问。

curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok

由于网络原因 安装过程可能有点慢

配置ngrok

登录ngrok的官网进行注册ngrok.com
注册完成后,访问https://dashboard.ngrok.com/get-started/your-authtoken获取api
1612139311.png
然后再kali中执行下面命令,添加密匙

ngrok config add-authtoken 2DEuwA***************1eRSym

144626737.png

部署项目

git clone https://github.com/kp300/shotdroid.git
cd shotdroid

3585231496.png

启动

bash shotdroid.sh

2344347699.png
参数说明:

  • Android Files 获取手机文件
  • Android Keylogger 获取键盘记录
  • Take Face Webcam 获取摄像头

    获取手机文件

    由于部分机型对手机权限的问题,有可能会失败。最好是root后的手机测试。
    2140047490.png

    获取摄像头

    2622049112.png
    注意,生成的ngrok链接不能复制,访问http://127.0.0.1:4040便可以复制了
    4072929085.png
    访问链接后,效果如下,当然页面你可以自定义!
    1097242043.png
    允许摄像头后,照片会保存!
    814703143.png

总结

利用ShotDroid可以便捷的对诈骗者进行肾透。但成功与否,还需要你的花言巧语诱导其点击链接。当然程序本身也有一定的缺陷,如网络问题不是很友好!
最后,本文纯属虚构。技术仅限学习和研究,请勿非法恶意攻击他人。


版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/3609.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Link to post
Link to comment
Share on other sites

 Share

discussion group

discussion group

    You don't have permission to chat.
    • Recently Browsing   0 members

      • No registered users viewing this page.
    ×
    ×
    • Create New...