Школа Информационной Безопасности в Твери от Сodeby

Мы открыли свою оффлайн школу Информационной Безопасности в Твери от Сodeby. Учим без шаблонов и занудства 🙂 Подробнее ...


Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией  утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:

1. Запустите kali и откройте панель управления.

2. Установите payload и создайте всплывающее окно пользователя вот этой командой:

(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.

Примечание: Нигде не добавляйте лишних символов и пробелов. Используйте команду в формате «как есть»( после изменения LHOST и LPORT как необходимо).

3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.

4. Запустите metasploit framework следующей командой

5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:

Запускается драйвер Payload……..



6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.

7. Воспользуйтесь следующими командами просмотра:

  • record_mic
  • webcam_snap
  • webcam_stream
  • dump_contacts
  • dump_sms
  • geolocate

Что делать, если вылетает ошибка парсинга:

Для исправления этой ошибки загрузите signapk

После чего выполните следующие операции:

  1. Откройте папку «Signapk» и запустите расширение «cmd».
  2. Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.
  3. Введите следующую команду java -» jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk «в cmd (без двойных кавычек)
  4. Скопируйте на телефон и установите.
  5. Молимся чтобы сработало… 🙂

Перевод: Maryana Nazarenko

Источник: www.kalitutorials.net



Похожие темы

Как захватить VNC сессии на удаленном компьютере... Привет! Здесь пойдет речь о том как использовать VNC -сервер на удаленном компьютере. Что такое VNC и зачем он нам нужен? Читать дальше на ...
Metasploit – руководство пользователя... Это неофициальный перевод руководства пользователя Metasploit на русский язык. Перевод может содержать неточности. Оригинал статьи на английском я...
Hack the Quaoar VM Всем привет, эта статья, будет посвящена соревнованиям в рамках CTF. На этот раз мы будем искать флаги и уязвимости в системе Quaoar VM. Подробне...
Уроки по Burp Suite Pro — Лаборатория. Часть... Мне поступило несколько просьб описать создание лаборатории и дабы это всё упростить я решил сделать это в доп статье. На скорость выхода второй ча...
Metasploit — Совместная работа команды... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Совместная работа команды ...