从ANDRAX的官网可以看到些大字
- Portable(便携)
- Open Source(开源)
- Optimized(优化)
- No emulatio(无抄袭)
- More than 900 tools(900多个工具)
- Over 1000 attacks(超过1000次攻击)
既然开发者这么敢讲,那我们使用一下这工具究竟厉害在哪里?我们来安装测试一下。
它的下载地址是:andrax官网
安装这个工具需要root权限,而且至少需要5G内存以上,虽然以前官网说是4G内存以上,可是我安装完包之后就大于5G的内存了,而且用它来渗透一个目标,起码也需要准备些资料,凑合起来六七G以上了。
安装条件(个人觉得):
• 6G以上的内存
• ROOT权限
• 安装busybox(如果已经安装了面具,可以在面具上刷入busybox包)
打开andrax就会弹出一个窗口,问你是否需要在线下载安装,如果你的网络够好,而且有时间等,那就确定下载吧,最起码需要等三个小时以上才会下载完成。由于我没那么大耐心,就选择了另一个途径,手动安装,工具包地址是Here,用多线程下载器下载,差不多几十分钟就可以了,然后需要下载一个终端
我这里推荐用termux,用其他的也行,只要能使用busybox命令并且有内存修改权限就行了
首先,我们输入su,让终端得到最高权限,然后输入以下命令
命令:busybox tar -xvJf 你下载的工具包所在目录 -C /data/data/com.thecrackertechnology.andrax/ANDRAX/
回车,运行之后会出现一大堆文件解压的目录,刷啦啦地跑,等几分钟,就停了,然后再打开andrax,就可以正常使用了。
接下来开始初体验评测(个人向)
终端的下方提供了特殊键盘符,用多termux并不觉得新奇,然后看看可不可以自定义。选择右上角三点,Setings,这里有三选项可以自定义终端窗口,前两个我几乎不怎么管,默认也挺好用的,我修改了最后一个Customization选项,这里可以修改终端的UI,确实挺良心的。
提供了这么多的工具,没数过,不知道是不是超过900个(图没截完)
其中把众多工具分类为12大类,分别是:
信息收集
漏洞利用
无线攻击
密码破解
网站入侵
数据包制作
网络攻击
网络扫描
ICS/SCADA/IIoT/IoT
Voip/3G/4G/UMTS/LTE
还提供了一个多语言编程的IDE,而且也可以自定义界面的,包含了现在主流电脑编程软件的界面,最好的是有提示,虽然不是很齐全,不过相信往后作者会补齐。。
可以说是目前比较好的安卓上的渗透测试工具了,就冲这个UI我就给8.5分。
有些手机安装就出错,目前遇到网友的们出错的总结有几点,如果出错的话请检查一下这几点:
• 工具包没解压(去data/data/com.thecrackertechnology.andrax/ANDRAX目录下看看有没有文件)
• /system/xbin/andrax文件不存在(这是最主要的命令文件)
• 没给andrax软件root权限
• 没给andrax软件内存权限
经常有网友询问教程,我通常给两个办法,第一,andrax提供了官方的渗透测试教程,不过是要缴费的,50美元折合国币就353元了,不过经常接触到一些被骗的小白,一骗就是几千块钱,这点应该不算什么吧,注意!!!买这个教程前提是需要看得懂英语的。第二,自己学!这是我们搞安全要掌握的最大能力,不是什么都可以在网上找到教程,不是谁都有时间一步一步教给你,如果国内的某度搜索引擎搜不到想要的资料,一定要去google搜,浏览器有网页翻译这功能,个人极力推荐去YouTube看教程,虽然说大多数都是印度口音,不过听惯就行,还是要学好英语!!!
我个人也比较喜欢写教程的,可是有些人连计算机基础网络基础都不会,整天跑来问“你这教程里面的IP地址是什么意思呀,apk又是什么文件呀”这些人极力推荐看一些计算机基础知识,不是喷你们,是你们实在没有基础,就算你照着我教程去做,可是你并学不到什么,比如之前发个路由器的渗透教程,他们也照我的步骤去做,我的路由器地址是192.168.8.1,而他的是192.168.0.1,然后向我询问。。。
甚至有些人问问题跟那打战似的,一会发一大堆信息来轰炸,然后我直接不回了。。。想知道为啥的建议去听听 曾仕强 老师的课,你缺的不是网络安全知识,你缺的是情商。
我个人比较喜欢这款软件的,虽然说没有电脑好,但它能实现一大半功能,即使没有burp的设备,也能渗透测试,不过这个过程比较艰难。最大的优点还是方便携带,如果是树莓派的话,拿起来手感不是很好,毕竟比较大块,再加几个内核就成砖了,而手机刚好能把这个位子坐上去,毕竟安卓是基于Linux系统的,操作起来有Linux的感觉。
原官方网站有说到andrax和kali nethuner的区别,把自己的优点全都列出来了,用起来确实有些好,kali nethuner是一个rom,还需要刷,如果手机不支持也就用不了了(双开系统没试过),而且各软件的UI也比较旧,用起来不太舒服。
我欢迎你的加入,低调学习,不做小学生
最后推荐两个实用教程:
最后我们建立了一个andrax交流群,欢迎大家来这里学习,也会时不时举行 “CTF锦标赛”,获得冠军的有小礼物。
QQ群:904474431 加群链接
#转载请注明出处#
#本教程仅供学习交流,请勿用于非法用途#
