dSploitzANTI滲透教程之安裝zANTI工具

Dsploit/zANTI基礎知識

zANTI是一款Android平台下的滲透測試工具，支持嗅探已連接的網絡、支持中間人攻擊測試、端口掃描、Cookie獲取及路由安全測試等操作。該工具是由以色列移動安全公司Zimperium開發的。本章將對zANTI工具進行簡單介紹。

zANTI概述

zANTI是一款Android平台下的滲透測試工具，支持嗅探已連接的網絡、支持中間人攻擊測試、端口掃描、Cookie獲取及路由安全測試等操作，如圖1.1所示。這款工具非常強大，從2.0開始，所有高級功能全部開放。

 

圖1.1  zANTI功能

對於大部分用戶都熟悉一款名為Dsploit的Android滲透測試工具。不過，喜歡使用Dsploit工具的用戶也不必擔心。因為，Dsploit已經與zANTI工具合並了。而且，zANTI工具比Dsploit工具的功能更強大。所以，用戶可以很好的使用zANTI工具實施滲透測試。

安裝zANTI工具

當用戶對zANTI工具了解后，即可安裝並使用該工具。所以，本節將介紹zANTI工具的安裝方法。

獲取zANTI安裝包

在一些Android應用商店中，都沒有提供zANTI軟件包的下載。所以，用戶必須要在zANTI工具的官網下載。其地址為：

https://www.zimperium.com/zanti-mobile-penetration-testing

在瀏覽器中訪問以上地址后，將打開如圖1.2所示的界面。

 

圖1.2  zANTI下載頁面

在該界面單擊Download zANTI 2.2(APK)命令，將開始下載zANTI安裝包。下載成功后，其包名為zANTI2.apk。

提示：由於zANTI工具的官網是一個國外網站。所以，用戶可能在訪問以上地址時，將會出現無法訪問該頁面的錯誤信息。在這種情況下，用戶可以使用VPN代理來解決。不過，在購買該教程時，將會提供zANTI工具的安裝包。

安裝zANTI工具

當用戶獲取到zANTI軟件包后，即可開始安裝該工具了。由於大部分應用商店都沒有提供該軟件的下載，所以用戶也無法直接安裝。此時，用戶可以使用以下兩種方法來安裝。

提示：在安裝zANTI工具之前，最好先將移動設備Root。否則，zANTI工具的一些功能將無法使用。

1.將下載的安裝包拷貝到Android設備

將下載的zANTI安裝包zANTI2.apk拷貝到Android設備中。下面將以一個平板Android設備為例，演示zANTI工具的安裝方法。

（1）將安裝包拷貝到Android設備后，在“資源管理器”中即可查看到，如圖1.3所示。

 

圖1.3  資源管理器

（2）從該界面可以看到拷貝的安裝包zANTI2.apk。此時，單擊該安裝包將開始安裝zANTI工具。單擊安裝包后，將顯示如圖1.4所示的界面。

（3）該界面提示安裝zANTI工具需要獲取的一些權限。這里單擊“安裝”命令，將開始安裝。安裝完成后，將顯示如圖1.5所示的界面。

 

圖1.4  zANTI安裝界面                      圖1.5  zANTI安裝完成

（4）從該界面顯示的信息，可以看到zANTI工具已安裝完成。此時，單擊“完成”命令，將返回到應用程序界面。在應用程序界面，將會看到新增加了一個名為zANTI的程序，如圖1.6所示。

 

圖1.6  安裝的zANTI程序

從該界面可以看到，新安裝的在zANTI程序。接下來，用戶就可以使用該工具實施滲透測試了。

2.使用ADB工具

ADB（Android Debug Bridge）是Android SDK提供的一個通用的調試工具。使用該工具可以管理Android設備和Android模擬器的狀態，還可以進行很多的操作，如安裝軟件、系統升級、運行Shell命令等。下面將介紹使用ADB命令安裝安裝zANTI工具。其中，語法格式如下所示：

 

• adb install [apk包]

 

以上語法中apk包，即安裝的程序包名。所以，這里執行的命令如下所示：

 

• C:\Users\Administrator>adb install zANTI2.apk

 

執行以上命令后，顯示效果如圖1.7所示。

 

圖1.7  zANTI工具安裝成功

從輸出信息中，可以看到提示信息為Success，表示zANTI工具安裝成功。

提示：ADB工具不是本書的重點，所以這里不進行詳細介紹。如果用戶不了解該工具的使用，可以參考《Android滲透測試入門教程》教程。

本文選自：dSploitzANTI滲透測試基礎教程大學霸內部資料，轉載請注明出處，尊重技術尊重IT人！