RDTUTORIAL/aetherion

GitHub: RDTUTORIAL/aetherion

Aetherion 是一款集扫描、漏洞利用、后渗透、权限维持与报告于一体的 Android 安全评估与远程管理框架。

Stars: 1 | Forks: 1


              _   _            _     _

      /\     | | | |          | |   (_)

     /  \    | |_| |__   ___  | |__  _   ___   _ __

    / /\ \   | __|  _ \ / _ \ |  _ \| | / _ \ |  _ \

   / ____ \  | |_| | | |  __/ | | | | || (_) || | | |

  /_/    \_\  \__|_| |_|\___| |_| |_|_| \___/ |_| |_|

Aetherion

Android 安全评估与远程管理框架

Python 3.10+ Platform License Version

安装说明快速开始功能交互式控制台CLI 参考配置插件开发

阅读印尼语版本

## 概述 Aetherion 是一个多合一的 Android 安全工具包,它将网络扫描、漏洞利用、后渗透、权限维持、情报收集和报告整合到一个单一的 CLI/TUI 工具中。 它针对 CVE-2026-0073(无线 ADB 上的 TLS 双向身份验证绕过),并为授权的渗透测试任务提供完整的后渗透套件。 **两种操作模式:** - **CLI** — 用于脚本和自动化的直接命令 - **交互式控制台** — 类似于 msfconsole 的菜单驱动型 TUI ## 安装说明 ### 一行命令安装(推荐) ``` git clone https://github.com/your-username/aetherion.git cd aetherion bash setup.sh ``` 安装脚本会处理一切:Python venv、依赖项、ADB 下载以及 shell 配置(bash/zsh/fish/ksh/tcsh/nushell/xonsh/elvish)。 ### 手动安装 ``` git clone https://github.com/your-username/aetherion.git cd aetherion python3 -m venv .venv && source .venv/bin/activate pip install -e . aetherion --version ``` ### Docker ``` docker build -t aetherion . docker run --rm -it --network host aetherion ``` ### 环境要求 - Python 3.10+ - Linux (Ubuntu, Debian, Fedora, Arch) 或 macOS - `curl` 和 `unzip`(用于自动下载 ADB) - 在 Ubuntu/Debian 上:`sudo apt install python3-venv`(独立软件包) 可选的外部工具(取决于您使用的功能): - `adb` — 由安装脚本自动下载 - `apktool` — APK 混淆 - `msfvenom` / `msfconsole` — Metasploit 桥接 - `ngrok` — 隧道管理 ## 快速开始 ``` # 扫描本地网络以查找启用了 ADB 的设备 aetherion local scan 192.168.1.0/24 # 检查目标是否存在漏洞 aetherion exploit check 192.168.1.100 # 利用 CVE-2026-0073 aetherion exploit cve-2026-0073 192.168.1.100 --cmd "id" # 提取联系人 aetherion post contacts --output ./loot/ # 完整设备指纹 aetherion intel fingerprint # 生成 HTML 报告 aetherion report generate --format html --output ./report.html # 显示所有命令 aetherion --help ``` ## 功能 ### 扫描与设备管理 - 网络扫描器(ARP + TCP connect + ADB 探测) - 支持 USB 和 WiFi 的多设备会话管理器 - 子网验证与自动连接 ### CVE-2026-0073 漏洞利用 - 无线 ADB 上的 TLS 双向身份验证绕过 - EC P-256 + Ed25519 证书生成 - 补丁级别检查(2026 年 5 月之前的 ASB) - 带有指数退避的重试机制 ### 后渗透 - 提取联系人与短信并导出为 CSV - 拉取 WhatsApp / Telegram / Signal 数据库 - 截屏、屏幕录制 - 远程点击、滑动、按键事件、文本输入 - 文件推拉(可选 AES 加密) - APK 管理(安装、备份、列表) - 麦克风开关、logcat 查看器 ### 混淆引擎 - 多层字符串加密(XOR + Base64 + AES-128-CBC) - APK 反编译、注入、重打包、签名 - TLS SNI 欺骗与 WebSocket 流量伪装 - Manifest 随机化 ### 权限维持与隐蔽 - 开机自启维持(init.d, Magisk, cron, AlarmManager) - 通过 mount namespace 隐藏进程 - 日志清理(logcat, dmesg, tombstones) - 作为系统应用克隆 App ### 情报 - 设备指纹(30+ 属性) - 凭据收集(WiFi, OAuth, cookies) - 通过受害者设备建立 SOCKS5 代理 ### 集成 - **Shodan** — 搜索全球暴露的 ADB 设备 - **Metasploit** — payload 生成,通过 msfrpcd 进行会话管理 - **Ngrok** — 用于 reverse shell 的 TCP/HTTP 隧道 ### 报告 - HTML/PDF 安全评估报告 - JSON-lines 审计日志导出 - 会话状态持久化(SQLite) ### 插件系统 - 使用自定义模块扩展 Aetherion - YAML 清单 + Python 类 - 内置脚手架生成器 - 详情请参阅 [docs/PLUGINS.md](docs/PLUGINS.md) ## 交互式控制台 运行不带参数的 `aetherion` 命令以进入交互式控制台: ``` ╔══════════════════════════════════════════════════════════════╗ ║ A E T H E R I O N v1.0.0 ║ ║ Android Security Assessment Framework ║ ╚══════════════════════════════════════════════════════════════╝ [1] Local Device Management [2] Exploitation (CVE-2026-0073) [3] Post-Exploitation [4] Shodan Scanner [5] Ngrok Tunnels [6] Metasploit Bridge [7] Obfuscation Engine [8] Persistence & Stealth [9] Intelligence & Proxy [10] Reports & Logs [11] Session & Plugins [aetherion/main] > ``` 通过数字导航,直接输入 CLI 命令,或使用快捷别名。内置了 Tab 补全和持久的命令历史记录。 ## CLI 参考 ``` aetherion ├── local scan / connect / devices / interact ├── exploit check / cve-2026-0073 / auto-root ├── post contacts / sms / screen / tap / swipe / key / url / push / pull / ls / packages ├── extras chats / mic / logcat ├── shodan search / exploit-all / config ├── ngrok start / stop / status ├── msf gen-payload / push-payload / run-listener / list-payloads / sessions ├── obfus string / apk / traffic / manifest ├── persist install / check / remove / hide-proc / wipe-logs / clone-app ├── intel fingerprint / harvest / proxy ├── ops save / load / history / config / plugins / cleanup ├── report generate / export-logs ├── setup Post-install setup wizard ├── interactive Launch interactive console └── uninstall Remove Aetherion completely ``` 使用 `aetherion --help` 获取任何子命令的详细用法。 ## 配置 默认配置位于 `config.yaml` 或 `~/.aetherion/config.yaml`: ``` shodan: api_key: "" cache_ttl: 3600 ngrok: auth_token: "" region: "us" msf: msfvenom_path: /usr/bin/msfvenom msfconsole_path: /usr/bin/msfconsole logging: level: INFO file: aetherion.log format: json scanner: timeout: 2.0 retries: 3 ``` 完整的配置参考,请参阅 [docs/CONFIGURATION.md](docs/CONFIGURATION.md)。 ## 卸载 ``` # 推荐 — 彻底干净地移除所有内容 bash uninstall.sh # 或通过 CLI aetherion uninstall ``` 这将删除 `~/.aetherion/`、shell RC 块、wrapper 脚本,并可选择删除 pip 软件包。 ## 文档 | 文档 | 描述 | |----------|-------------| | [docs/CONFIGURATION.md](docs/CONFIGURATION.md) | 完整的配置参考、数据位置、环境变量 | | [docs/PLUGINS.md](docs/PLUGINS.md) | 插件系统 — 概念、API、编写您自己的插件 | | [docs/DEVELOPMENT.md](docs/DEVELOPMENT.md) | 架构、测试、贡献指南 | ## 平台支持 | 平台 | 状态 | |----------|--------| | Ubuntu / Debian | 完全支持 | | Fedora / Arch | 完全支持 | | macOS | 可用(需要 Homebrew Python) | | Windows | 不支持 | ## 免责声明 **此工具仅供授权的安全测试使用。** 仅在您拥有或获得明确书面测试许可的系统上使用 Aetherion。在大多数司法管辖区,未经授权访问计算机系统是违法的。 作者不对滥用本软件承担任何责任。 ## 许可证 MIT。有关详细信息,请参阅 [LICENSE](LICENSE)。
标签:Android安全, Python, 无后门, 请求拦截, 逆向工具