Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией  утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:

1. Запустите kali и откройте панель управления.

2. Установите payload и создайте всплывающее окно пользователя вот этой командой:

(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.

Примечание: Нигде не добавляйте лишних символов и пробелов. Используйте команду в формате «как есть»( после изменения LHOST и LPORT как необходимо).

3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.

4. Запустите metasploit framework следующей командой

5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:

Запускается драйвер Payload……..



6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.

7. Воспользуйтесь следующими командами просмотра:

  • record_mic
  • webcam_snap
  • webcam_stream
  • dump_contacts
  • dump_sms
  • geolocate

Что делать, если вылетает ошибка парсинга:

Для исправления этой ошибки загрузите signapk

После чего выполните следующие операции:

  1. Откройте папку «Signapk» и запустите расширение «cmd».
  2. Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.
  3. Введите следующую команду java -» jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk «в cmd (без двойных кавычек)
  4. Скопируйте на телефон и установите.
  5. Молимся чтобы сработало… 🙂

Перевод: Maryana Nazarenko

Источник: www.kalitutorials.net


Спонсор публикаций BlackDiver

Обучение тестированию на проникновение  - Обучению тестированию на проникновение от BlackDiver. Базовый курс

Похожие темы

Metasploit не запускается: решение проблемы с /opt... Metasploit не запускается из-за ошибки За последнее время Metasploit часто обновлялся. И это не прошло бесследно — они его таки сломали. Теперь он пе...
Взлом уязвимой машины Sick OS В этой публикации я продемонстрирую взлом уязвимой машины Sick OS в рамках соревнований CTF, кто не в курсе, о чем речь - https://codeby.net/for...
Настройка уязвимых целей в Metasploit... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Настройка уязвимой цели Загрузка и настройка Metasploitable 2...
Как получить логи скайпа и историю браузера на уда... Как получить логи skype и историю посещений браузеров на удаленном компьютере жертвы ... Подробности на нашем форуме: https://codeby.net/fo...
Списки слов для атаки по словарю: пароли, имена по... Далеко не всё программное обеспечение содержит эксплуатируемые уязвимости (как этого хотелось бы некоторым). Но цепь, как известно, рвётся на самом сл...