安卓渗透神器—ShotDroid

当你为某位网红小姐姐一掷千金，刷了20几个W。结果对方是个抠脚大汉，你的心情会是怎样的？事情的起源是这样的，某位粉丝留言说自己在某平台给小姐姐刷礼物，刷了20W，感觉自己被骗了，让我帮帮他，于是便有了这篇文章！

思路

我们可以给对方生成一条链接，诱骗器打开！当期打开链接后，便可以获取对方手机的信息，如摄像头，相册文件，键盘记录等等。
而利用Android肾透神器ShotDroid 便能很方便的解决这个问题！

ShotDroid 功能

• 隐藏安卓应用。
• 自定义文件目录。
• 基于Android的键盘记录
• 利用html 模板获取面部网络摄像头。

安装

首先安装依赖环境

apt install zenity xterm

安装ngrok
ngrok是一款优秀的内网映射工具，可以方便的让不在同一局域网内的设备进行访问。

curl -s https://ngrok-agent.s3.amazonaws.com/ngrok.asc | sudo tee /etc/apt/trusted.gpg.d/ngrok.asc >/dev/null && echo "deb https://ngrok-agent.s3.amazonaws.com buster main" | sudo tee /etc/apt/sources.list.d/ngrok.list && sudo apt update && sudo apt install ngrok

由于网络原因 安装过程可能有点慢

配置ngrok

登录ngrok的官网进行注册ngrok.com
注册完成后，访问https://dashboard.ngrok.com/get-started/your-authtoken获取api

然后再kali中执行下面命令，添加密匙

ngrok config add-authtoken 2DEuwA***************1eRSym

部署项目

git clone https://github.com/kp300/shotdroid.git
cd shotdroid

启动

bash shotdroid.sh

参数说明：

• Android Files 获取手机文件
• Android Keylogger 获取键盘记录

• Take Face Webcam 获取摄像头

  获取手机文件

  由于部分机型对手机权限的问题，有可能会失败。最好是root后的手机测试。
  

  获取摄像头

  
  注意，生成的ngrok链接不能复制，访问http://127.0.0.1:4040便可以复制了
  
  访问链接后，效果如下,当然页面你可以自定义！
  
  允许摄像头后，照片会保存！
  

总结

利用ShotDroid可以便捷的对诈骗者进行肾透。但成功与否，还需要你的花言巧语诱导其点击链接。当然程序本身也有一定的缺陷，如网络问题不是很友好！
最后，本文纯属虚构。技术仅限学习和研究，请勿非法恶意攻击他人。