一个黑客能用一台手机做到什么事情？

一个黑客能用一台手机做到什么事情？看视频、打游戏？错!

一句话总结：电脑能发动的攻击，手机都能发动。不方便用电脑的场景下，手机有时甚至能收到奇效。

控制服务器发动攻击

一般来讲大部分黑客手里都握有不少服务器资源，在手机上可以通过SSH的方式连接到远程服务器，然后敲命令指挥远程服务器发动攻击。比如下图所示的，我用Juice SSH登录到自己的远程服务器上，对一个随手翻到的页面发动了一次SQL注入扫描。

采用这个思路的话，电脑能够发动的攻击手机都能发动，完全不受具体系统或硬件设备的限制，甚至可以做到路边借来一台手机也能在五分钟内发动一次网络攻击。

手机本身就能发动攻击

这种思路的话局限比较大，iPhone手机基本就别想了，Android设备还能考虑一下。

走这个思路的话，我就介绍一下大名鼎鼎的Kali NetHunter吧。它是Kali团队深度定制开发的一款Android系统，主要支持Nexus系的设备，支持以下几个非常有嚼头的攻击方式：

• 伪造WiFi热点，比如建一个假的机场WiFi/星巴克WiFi给其他人连接，监听他们的网络流量。看看坐在你周围的这些人到底在上些什么网站，有没有在刷奇怪的小黄文之类的。

• 支持BadUSB劫持，你吸引住受害者的注意力，把这台设备往他电脑上一插，就会刷刷刷打开一个PowerShell窗口执行一串命令，这电脑就算沦陷了。

• 搭载了Kali Linux的全套工具包，比如常用的NMAP、SQLMap、Metasploit，哪怕没有远程服务器，能发动的攻击也一样不少。

唯一的遗憾在于，Kali NetHunter已经很久没有更新了。Pixel系的手机上不清楚有没有人在做类似的系统，有了解的欢迎在评论区介绍一下。

总结

虽然通过手机发动黑客攻击非常难受，小屏幕打起字来很不爽，但是这种形式的攻击还是很有必要研究的——因为相关设备非常便携，而且具有极高的隐蔽性。

如果你在公司的某个角落看到有人拿着电脑噼里啪啦敲键盘，满屏幕都是你看不懂的东西在乱跳，你至少会对这个人多看几眼；但是如果对方是拿着手机在戳个不停的话，你顶多觉得这个人是上班时间偷偷和人聊微信。

这种隐蔽性和机动性会给攻击方带来相当显著的优势。比如安全团队发现了不明来源的攻击流量，可是追查的时候对方已经一路玩着手机溜达到楼上去了，还随手换了个MAC地址，这就给追踪带来一定的困扰。当然，准备充分的话，想抓还是能抓到的。

文章来源：知乎

https://www.zhihu.com/question/311292036/answer/596453740