dSploitzANTI滲透教程之安裝zANTI工具

Dsploit/zANTI基礎知識

zANTI是一款Android平臺下的滲透測試工具，支援嗅探已連線的網路、支援中間人攻擊測試、埠掃描、Cookie獲取及路由安全測試等操作。該工具是由以色列移動安全公司Zimperium開發的。本章將對zANTI工具進行簡單介紹。

zANTI概述

zANTI是一款Android平臺下的滲透測試工具，支援嗅探已連線的網路、支援中間人攻擊測試、埠掃描、Cookie獲取及路由安全測試等操作，如圖1.1所示。這款工具非常強大，從2.0開始，所有高階功能全部開放。

圖1.1  zANTI功能

對於大部分使用者都熟悉一款名為Dsploit的Android滲透測試工具。不過，喜歡使用Dsploit工具的使用者也不必擔心。因為，Dsploit已經與zANTI工具合併了。而且，zANTI工具比Dsploit工具的功能更強大。所以，使用者可以很好的使用zANTI工具實施滲透測試。

安裝zANTI工具

當使用者對zANTI工具瞭解後，即可安裝並使用該工具。所以，本節將介紹zANTI工具的安裝方法。

獲取zANTI安裝包

在一些Android應用商店中，都沒有提供zANTI軟體包的下載。所以，使用者必須要在zANTI工具的官網下載。其地址為：

在瀏覽器中訪問以上地址後，將開啟如圖1.2所示的介面。

圖1.2  zANTI下載頁面

在該介面單擊Download zANTI 2.2(APK)命令，將開始下載zANTI安裝包。下載成功後，其包名為zANTI2.apk。

提示：由於zANTI工具的官網是一個國外網站。所以，使用者可能在訪問以上地址時，將會出現無法訪問該頁面的錯誤資訊。在這種情況下，使用者可以使用VPN代理來解決。不過，在購買該教程時，將會提供zANTI工具的安裝包。

安裝zANTI工具

當使用者獲取到zANTI軟體包後，即可開始安裝該工具了。由於大部分應用商店都沒有提供該軟體的下載，所以使用者也無法直接安裝。此時，使用者可以使用以下兩種方法來安裝。

提示：在安裝zANTI工具之前，最好先將移動裝置Root。否則，zANTI工具的一些功能將無法使用。

1.將下載的安裝包複製到Android裝置

將下載的zANTI安裝包zANTI2.apk複製到Android裝置中。下面將以一個平板Android裝置為例，演示zANTI工具的安裝方法。

（1）將安裝包複製到Android裝置後，在“資源管理器”中即可檢視到，如圖1.3所示。

圖1.3  資源管理器

（2）從該介面可以看到複製的安裝包zANTI2.apk。此時，單擊該安裝包將開始安裝zANTI工具。單擊安裝包後，將顯示如圖1.4所示的介面。

（3）該介面提示安裝zANTI工具需要獲取的一些許可權。這裡單擊“安裝”命令，將開始安裝。安裝完成後，將顯示如圖1.5所示的介面。

圖1.4  zANTI安裝介面                      圖1.5  zANTI安裝完成

（4）從該介面顯示的資訊，可以看到zANTI工具已安裝完成。此時，單擊“完成”命令，將返回到應用程式介面。在應用程式介面，將會看到新增加了一個名為zANTI的程式，如圖1.6所示。

圖1.6  安裝的zANTI程式

從該介面可以看到，新安裝的在zANTI程式。接下來，使用者就可以使用該工具實施滲透測試了。

2.使用ADB工具

ADB（Android Debug Bridge）是Android SDK提供的一個通用的除錯工具。使用該工具可以管理Android裝置和Android模擬器的狀態，還可以進行很多的操作，如安裝軟體、系統升級、執行Shell命令等。下面將介紹使用ADB命令安裝安裝zANTI工具。其中，語法格式如下所示：

• adb install [apk包]

以上語法中apk包，即安裝的程式包名。所以，這裡執行的命令如下所示：

• C:\Users\Administrator>adb install zANTI2.apk

執行以上命令後，顯示效果如圖1.7所示。

圖1.7  zANTI工具安裝成功

從輸出資訊中，可以看到提示資訊為Success，表示zANTI工具安裝成功。

提示：ADB工具不是本書的重點，所以這裡不進行詳細介紹。如果使用者不瞭解該工具的使用，可以參考《Android滲透測試入門教程》教程。

本文選自：dSploitzANTI滲透測試基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！