dSploitzANTI滲透教程之安裝zANTI工具
Dsploit/zANTI基礎知識
zANTI是一款Android平臺下的滲透測試工具,支援嗅探已連線的網路、支援中間人攻擊測試、埠掃描、Cookie獲取及路由安全測試等操作。該工具是由以色列移動安全公司Zimperium開發的。本章將對zANTI工具進行簡單介紹。
zANTI概述
zANTI是一款Android平臺下的滲透測試工具,支援嗅探已連線的網路、支援中間人攻擊測試、埠掃描、Cookie獲取及路由安全測試等操作,如圖1.1所示。這款工具非常強大,從2.0開始,所有高階功能全部開放。
圖1.1 zANTI功能
對於大部分使用者都熟悉一款名為Dsploit的Android滲透測試工具。不過,喜歡使用Dsploit工具的使用者也不必擔心。因為,Dsploit已經與zANTI工具合併了。而且,zANTI工具比Dsploit工具的功能更強大。所以,使用者可以很好的使用zANTI工具實施滲透測試。
安裝zANTI工具
當使用者對zANTI工具瞭解後,即可安裝並使用該工具。所以,本節將介紹zANTI工具的安裝方法。
獲取zANTI安裝包
在一些Android應用商店中,都沒有提供zANTI軟體包的下載。所以,使用者必須要在zANTI工具的官網下載。其地址為:
https://www.zimperium.com/zanti-mobile-penetration-testing
在瀏覽器中訪問以上地址後,將開啟如圖1.2所示的介面。
圖1.2 zANTI下載頁面
在該介面單擊Download zANTI 2.2(APK)命令,將開始下載zANTI安裝包。下載成功後,其包名為zANTI2.apk。
提示:由於zANTI工具的官網是一個國外網站。所以,使用者可能在訪問以上地址時,將會出現無法訪問該頁面的錯誤資訊。在這種情況下,使用者可以使用VPN代理來解決。不過,在購買該教程時,將會提供zANTI工具的安裝包。
安裝zANTI工具
當使用者獲取到zANTI軟體包後,即可開始安裝該工具了。由於大部分應用商店都沒有提供該軟體的下載,所以使用者也無法直接安裝。此時,使用者可以使用以下兩種方法來安裝。
提示:在安裝zANTI工具之前,最好先將移動裝置Root。否則,zANTI工具的一些功能將無法使用。
1.將下載的安裝包拷貝到Android裝置
將下載的zANTI安裝包zANTI2.apk拷貝到Android裝置中。下面將以一個平板Android裝置為例,演示zANTI工具的安裝方法。
(1)將安裝包拷貝到Android裝置後,在“資源管理器”中即可檢視到,如圖1.3所示。
圖1.3 資源管理器
(2)從該介面可以看到拷貝的安裝包zANTI2.apk。此時,單擊該安裝包將開始安裝zANTI工具。單擊安裝包後,將顯示如圖1.4所示的介面。
(3)該介面提示安裝zANTI工具需要獲取的一些許可權。這裡單擊“安裝”命令,將開始安裝。安裝完成後,將顯示如圖1.5所示的介面。
圖1.4 zANTI安裝介面 圖1.5 zANTI安裝完成
(4)從該介面顯示的資訊,可以看到zANTI工具已安裝完成。此時,單擊“完成”命令,將返回到應用程式介面。在應用程式介面,將會看到新增加了一個名為zANTI的程式,如圖1.6所示。
圖1.6 安裝的zANTI程式
從該介面可以看到,新安裝的在zANTI程式。接下來,使用者就可以使用該工具實施滲透測試了。
2.使用ADB工具
ADB(Android Debug Bridge)是Android SDK提供的一個通用的除錯工具。使用該工具可以管理Android裝置和Android模擬器的狀態,還可以進行很多的操作,如安裝軟體、系統升級、執行Shell命令等。下面將介紹使用ADB命令安裝安裝zANTI工具。其中,語法格式如下所示:
- adb install [apk包]
以上語法中apk包,即安裝的程式包名。所以,這裡執行的命令如下所示:
- C:\Users\Administrator>adb install zANTI2.apk
執行以上命令後,顯示效果如圖1.7所示。
圖1.7 zANTI工具安裝成功
從輸出資訊中,可以看到提示資訊為Success,表示zANTI工具安裝成功。
提示:ADB工具不是本書的重點,所以這裡不進行詳細介紹。如果使用者不瞭解該工具的使用,可以參考《Android滲透測試入門教程》教程。
本文選自:dSploitzANTI滲透測試基礎教程大學霸內部資料,轉載請註明出處,尊重技術尊重IT人!