• Напоминаем, что 1 марта стартует курс "Тестирование Веб-Приложений на проникновение" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, активный фаззинг, уязвимости, пост-эксплуатация, инструментальные средства, Social Engeneering и многое другое. Подробнее ...

Проблема Android очистка данных приложения

Milwood

Milwood

Member
09.11.2019
5
0
Здравие всем. Использую metasploit meterpreter/reverse_tcp для подключению к Android. И возникла потребность очистить кеш и данные приложения. Для этого существует разрешение CLEAR_APP_USER_DATA, но с Android 6.0 это разрешение доступно только для системных приложений, и при попытке очистить данные какого-то приложения, мне просто кидается исключение, что у меня нет прав для очистки данных.
photoeditorsdk-export-1.png

Есть ли какой-то обход этой защиты, если телефон не рутирован? Какие есть варианты? Может еще какой-то RAT который подписывает приложения как системное или же дает ему все разрешение? Либо какой-то способ удаленного подключение adb со всеми правами, если это возможно... Подскажите в какую сторону копать.
 
O

oleg543

New member
09.09.2019
3
0
Таки как вариант добавлять в апк эксплоита это разрешение в манифест.
 
Milwood

Milwood

Member
09.11.2019
5
0
Таки как вариант добавлять в апк эксплоита это разрешение в манифест.
Не все так просто. Опять же повторюсь, пользовательское приложение не имеет таких разрешений начиная с андроида 6.0. Такое разрешение иммеют системные приложения, например, из самой прошивкой андроида. Нужно каким-то образом получит рут для приложения, если даже телефон не рутирован. Ну как это сделать.......
 
O

oleg543

New member
09.09.2019
3
0
Не все так просто. Опять же повторюсь, пользовательское приложение не имеет таких разрешений начания с андроида 6.0. Такое разрешение иммеют системные приложения, например, из самой прошивкой андроида. Нужно каким-то образом получит рут для приложения, если даже телефон не рутирован. Ну как это сделать.......
Получить рут на нерутованном телефоне?) Забудь. Это только дырку искать какую-нибудь в системе запроса разрешений. Как системное тоже вряд ли выйдет установить. Это должна быть подпись одинаковая с системными. Скорее всего, никак не сделать. Ну крайний вариант, через специальные возможности получать доступ к экрану и автоматически открывать окно с информацией о приложении и нажимать кнопку очистить данные. Но это уже не выйдет беспалевно)
 
Milwood

Milwood

Member
09.11.2019
5
0
Получить рут на нерутованном телефоне?) Забудь. Это только дырку искать какую-нибудь в системе запроса разрешений. Как системное тоже вряд ли выйдет установить. Это должна быть подпись одинаковая с системными. Скорее всего, никак не сделать. Ну крайний вариант, через специальные возможности получать доступ к экрану и автоматически открывать окно с информацией о приложении и нажимать кнопку очистить данные. Но это уже не выйдет беспалевно)
Мда.... Я просто наслышался о мощи Metasploit, где говорилось: "Считайте что телефон жертвы у вас в руках и вы можете делать что хотите". И оталкиваясь от подобных высказываний я думал, что это возможно сделать без особых танцев с бубном
 
Milwood

Milwood

Member
09.11.2019
5
0
Вы не так поняли. Вы сейчас используете системное приложение "Настройки", и да оно имеет все разрешения, в том числе и CLEAR_APP_USER_DATA, что как раз мне и нужно. Но у меня эксплоит - не системное приложение, и оно не имеет прав чистить данные других приложений.
 
Мы в соцсетях: