• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Проблема Backdoor Apk (Не прилетает сессия)

09.10.2017
20
2
#1
Приветствую всех)Возникла проблема при создание приложение для Android с backdoor.Раньше эксперементировал с данным инструментов,все было ok.Теперь возникает такая ошибка.В чем может быть проблема?
Снимок экрана от 2018-07-14 16-51-39.png Снимок экрана от 2018-07-14 16-52-19.png Снимок экрана от 2018-07-14 17-19-48.png
 
Последнее редактирование:

persivald

Well-known member
24.07.2017
58
68
#2
приложение нормально генерируется насколько видно из скринов. судя по последнему скрину, у тебя интерфейс wlan0 висит на адресе 192.168.1.9, а ты пытаешься поднять листенер на 192.168.1.6, и приложению указал стучаться на этот адрес. вот поэтому сессия и не прилетает.
 
09.10.2017
20
2
#3
приложение нормально генерируется насколько видно из скринов. судя по последнему скрину, у тебя интерфейс wlan0 висит на адресе 192.168.1.9, а ты пытаешься поднять листенер на 192.168.1.6, и приложению указал стучаться на этот адрес. вот поэтому сессия и не прилетает.
Не тот скрин закинул,перезалил.
 

persivald

Well-known member
24.07.2017
58
68
#4
очевидно, у тебя уже что-то висит на этой конфигурации ип:порт. попробуй поменять порт, когда генерируешь приложение.
 
09.10.2017
20
2
#5
Не тот скрин закинул,перезалил.
Причем видет себя странно,после выполения команды msfconsole -r backdoor-apk.rc,выдает Started reverse TCP handler on 192.168.1.6:4444,как положенно и сразу падает в консоль msf...Выполняешь команду exploit выдает это
[-] Handler failed to bind to 192.168.1.6:4444:- -
[-] Handler failed to bind to 0.0.0.0:4444:- -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
[*] Exploit completed, but no session was created.
 

persivald

Well-known member
24.07.2017
58
68
#7
ты после того как руби скрипт запустил в msfconsole, напиши jobs в метасплоите, если у тебя в списке фоновых задач листенер уже поднят на этом адресе, то "exploit" не надо прописывать. скрипт для этого и нужен. после запуска скрипта попробуй просто запустить приложение на телефоне и посмотреть прилетит ли сессия.
 
09.10.2017
20
2
#8
ты после того как руби скрипт запустил в msfconsole, напиши jobs в метасплоите, если у тебя в списке фоновых задач листенер уже поднят на этом адресе, то "exploit" не надо прописывать. скрипт для этого и нужен. после запуска скрипта попробуй просто запустить приложение на телефоне и посмотреть прилетит ли сессия.
Попробовал уже другой apk файл и выбрал в место meterpreter/reverse_tcp meterpreter/reverse_https .Вроде как работает.Установил apk на android сессия так и не прилетает.Оба устройства подключенны по wi-fi,к одной точке доступа.
 

Вложения

persivald

Well-known member
24.07.2017
58
68
#9
ну, сейчас мы выяснили, что метасплоит работает и ждёт сессию, и само приложение генерит нагрузку корректно, отрабатывает как раньше. значит дело в устройстве. либо там установлен антивирус, либо не выполнены другие условия для корректной работы бекдора(например устройство должно быть рутованым или нужно выдать специальные права бекдору во время установки) или приложение генерящее бекдор уже морально устарело, в контексте рассматриваемых устройств. как вариант попробуй генерить бекдор другим приложением, даже в метасплоите есть стандартный инструментарий для этого. вот один из примеров. пробуй, отписывай что получилось.
 
Симпатии: Понравилось Vertigo
09.10.2017
20
2
#10
ну, сейчас мы выяснили, что метасплоит работает и ждёт сессию, и само приложение генерит нагрузку корректно, отрабатывает как раньше. значит дело в устройстве. либо там установлен антивирус, либо не выполнены другие условия для корректной работы бекдора(например устройство должно быть рутованым или нужно выдать специальные права бекдору во время установки) или приложение генерящее бекдор уже морально устарело, в контексте рассматриваемых устройств. как вариант попробуй генерить бекдор другим приложением, даже в метасплоите есть стандартный инструментарий для этого. вот один из примеров. пробуй, отписывай что получилось.
Сделал из варианта который вы предложили,работает.Спасибо.
 
Вверх Снизу