0x00 免責(zé)聲明

????????本文僅限于學(xué)習(xí)討論與技術(shù)知識(shí)的分享，不得違反當(dāng)?shù)貒?guó)家的法律法規(guī)。對(duì)于傳播、利用文章中提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，本文作者不為此承擔(dān)任何責(zé)任，一旦造成后果請(qǐng)自行承擔(dān)！

????????

????????

0x01 前言

????????信息收集可以說是在滲透測(cè)試中最重要的一部分，上文對(duì)域名信息收集做了一個(gè)簡(jiǎn)要的敘述，認(rèn)識(shí)了旁站 C 段掃描和子域名挖掘。在滲透測(cè)試的 APP 信息收集中，對(duì)其進(jìn)行信息收集可以擴(kuò)大攻擊面，對(duì)目標(biāo)站點(diǎn)進(jìn)行有針對(duì)性的漏洞測(cè)試。一些主流的 APP 程序也需要進(jìn)行信息收集進(jìn)行風(fēng)險(xiǎn)評(píng)估或者安全防范。

????????

????????

0x02 APP應(yīng)用程序獲取方式

????????一般獲取 APP 應(yīng)用程序主要在 Android 的應(yīng)用商城，IOS 則是在自己的?AppStore 中即可獲取 APP 應(yīng)用程序。除了使用系統(tǒng)自身提供的獲取方式，還可以使用第三方平臺(tái)、一些小程序、應(yīng)用程序網(wǎng)站等等。

????????

????????

0x03 Android信息收集

????????Android 信息收集，可以使用系統(tǒng)自帶的應(yīng)用商店、安智開發(fā)者市場(chǎng)、騰訊應(yīng)用寶或其他應(yīng)用程序網(wǎng)站使用?AppInfoScanner 對(duì)目標(biāo)移動(dòng)端 APP 進(jìn)行信息收集。文中選擇安智開發(fā)者市場(chǎng)使用經(jīng)典的消滅星星小游戲作為演示。

????????

03x01 環(huán)境說明

????????

03x02 環(huán)境配置

????????在第一次進(jìn)行 Android 信息收集時(shí)，使用?AppInfoScanner 工具需要先對(duì)其進(jìn)行環(huán)境配置。操作簡(jiǎn)單，下載安裝工具，并安裝其依賴庫即可正常使用。

????????

Ⅰ下載目標(biāo)APP，選擇相對(duì)以前的版本

http://www.anzhi.com/pkg/6cdb_com.brianbaek.popstar.html#

????????

Ⅱ安裝AppInfoScanner工具

https://github.com/kelvinBen/AppInfoScanner

????????

Ⅲ將安裝好的AppInfoScanner工具和目標(biāo)APP拽入到Kali虛擬機(jī)中

????????

Ⅳ以root權(quán)限打開AppInfoScanner工具

cd /home/kali/桌面/AppInfoScanner-master

????????

Ⅴ使用pip安裝AppInfoScanner工具所需要的庫

pip install -r requirements.txt

????????

03x03 信息收集

????????搭建好 AppInfoScanner 工具所需要的環(huán)境依賴后，接下來即可運(yùn)行工具對(duì)目標(biāo) APP 進(jìn)行信息收集。

????????

Ⅰ運(yùn)行AppInfoScanner工具，對(duì)目標(biāo)APP進(jìn)行信息收集

python3 app.py android -i /home/kali/桌面/7d9cee505acc04c9f79a099e7a60d26f_90144900.apk

????????

Ⅱ打開AppInfoScanner工具收集完成的表格文件，到這里即信息收集完成

????????

????????

0x04 IOS信息收集

????????IOS 信息收集，在進(jìn)行 iOS 信息收集時(shí)要確保 Kali 虛擬機(jī)的 IP 地址與 iPad mini6平板的 IP地址處于同一局域網(wǎng)中，也就是說需要連接同一個(gè)網(wǎng)絡(luò)才可以正常抓取到 iPad mini6平板中的 APP? 數(shù)據(jù)。

????????

04x01 環(huán)境說明

????????

04x02 配置代理

????????配置代理就是為了 Kali 虛擬機(jī)的 IP 地址與 iPad mini6平板的 IP地址處于同一局域網(wǎng)中。

????????

Ⅰ打開Kali虛擬機(jī)自帶的burp suite抓包工具

?????????

Ⅱ選擇proxy目錄下的options對(duì)IP進(jìn)行配置

?????????

Ⅲ將端口設(shè)置為8888，并選擇具體地址找到Kali虛擬機(jī)的IP地址

?????????

Ⅳ設(shè)置完成后取消框選默認(rèn)的代理配置

?????????

Ⅴ使用ipad mini6平板訪問設(shè)置中網(wǎng)絡(luò)下的HTTP代理進(jìn)行配置

?????????

Ⅵ將服務(wù)器IP改為Kali虛擬機(jī)的IP地址，端口設(shè)置為8888，并存儲(chǔ)

?????????

04x03 安裝證書

????????因?yàn)橹苯咏?HTTP 代理是不被 iOS 信任的，需要安裝 CA 證書來獲得信任。建立 Kali 虛擬機(jī)和 iPad mini6平板雙方之間的連接。

????????

Ⅰ在ipad mini6平板的瀏覽器中訪問http://burp下載安裝CA證書

http://burp

????????

Ⅱ點(diǎn)擊右上角的CA Certificate下載CA證書

?????????

Ⅲ下載完成后在設(shè)置中找到已下載描述文件對(duì)CA證書進(jìn)行安裝

?????????

Ⅳ正確安裝完成PortSwigger CA證書應(yīng)如下圖所示

?????????

04x04 信息收集

????????完成了 CA 證書的安裝，這時(shí)使用 iPad mini6平板訪問 APP 應(yīng)用程序，burp suite 抓包工具就會(huì)自動(dòng)捕獲到數(shù)據(jù)，即信息收集完成。

????????

Ⅰ使用iPad mini6平板打開QQ音樂，抓包工具可以捕獲其相關(guān)信息數(shù)據(jù)

?????????

?Ⅱ訪問抓包工具的HTTP history目錄可以查看到更多信息和請(qǐng)求，用于后續(xù)的滲透測(cè)試

????????

????????

0x05 參考文獻(xiàn)

[1].余生（心如止水）. 為什么需要ca證書?[EB/OL]. [2022-12-03]. https://blog.csdn.net/weixin_45135517/article/details/120587685.

[2].Zichel77. 蘋果IOS手機(jī)設(shè)置BurpSuite抓包（詳細(xì)步驟）[EB/OL]. [2022-12-03]. https://blog.csdn.net/weixin_43965597/article/details/107864200.

[3].告白熱. app測(cè)試-資源提取-測(cè)試框架-反證書抓包[EB/OL]. [2022-12-03]. https://blog.csdn.net/qq_53577336/article/details/124872662?spm=1001.2014.3001.5502.

????????

????????

0x06?總結(jié)

由于作者水平有限，文中若有錯(cuò)誤與不足歡迎留言，便于及時(shí)更正。?文章來源地址http://www.zghlxwxcb.cn/news/detail-798433.html

到了這里，關(guān)于滲透測(cè)試 | APP信息收集的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！