Проблема Backdoor Apk (Не прилетает сессия)

[House26]

Приветствую всех)Возникла проблема при создание приложение для Android с backdoor.Раньше эксперементировал с данным инструментов,все было ok.Теперь возникает такая ошибка.В чем может быть проблема?

 

[persivald]

приложение нормально генерируется насколько видно из скринов. судя по последнему скрину, у тебя интерфейс wlan0 висит на адресе 192.168.1.9, а ты пытаешься поднять листенер на 192.168.1.6, и приложению указал стучаться на этот адрес. вот поэтому сессия и не прилетает.

 

[House26]

приложение нормально генерируется насколько видно из скринов. судя по последнему скрину, у тебя интерфейс wlan0 висит на адресе 192.168.1.9, а ты пытаешься поднять листенер на 192.168.1.6, и приложению указал стучаться на этот адрес. вот поэтому сессия и не прилетает.

Не тот скрин закинул,перезалил.

 

[persivald]

очевидно, у тебя уже что-то висит на этой конфигурации ип:порт. попробуй поменять порт, когда генерируешь приложение.

 

[House26]

Не тот скрин закинул,перезалил.

Причем видет себя странно,после выполения команды msfconsole -r backdoor-apk.rc,выдает Started reverse TCP handler on 192.168.1.6:4444,как положенно и сразу падает в консоль msf...Выполняешь команду exploit выдает это
[-] Handler failed to bind to 192.168.1.6:4444:- -
[-] Handler failed to bind to 0.0.0.0:4444:- -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).
[*] Exploit completed, but no session was created.

 

[House26]

очевидно, у тебя уже что-то висит на этой конфигурации ип:порт. попробуй поменять порт, когда генерируешь приложение.

Да уже пробовал и 2222 и 80 и тд.Одинаковая картина...

 

[persivald]

ты после того как руби скрипт запустил в msfconsole, напиши jobs в метасплоите, если у тебя в списке фоновых задач листенер уже поднят на этом адресе, то "exploit" не надо прописывать. скрипт для этого и нужен. после запуска скрипта попробуй просто запустить приложение на телефоне и посмотреть прилетит ли сессия.

 

[House26]

ты после того как руби скрипт запустил в msfconsole, напиши jobs в метасплоите, если у тебя в списке фоновых задач листенер уже поднят на этом адресе, то "exploit" не надо прописывать. скрипт для этого и нужен. после запуска скрипта попробуй просто запустить приложение на телефоне и посмотреть прилетит ли сессия.

Попробовал уже другой apk файл и выбрал в место meterpreter/reverse_tcp meterpreter/reverse_https .Вроде как работает.Установил apk на android сессия так и не прилетает.Оба устройства подключенны по wi-fi,к одной точке доступа.

 

[persivald]

ну, сейчас мы выяснили, что метасплоит работает и ждёт сессию, и само приложение генерит нагрузку корректно, отрабатывает как раньше. значит дело в устройстве. либо там установлен антивирус, либо не выполнены другие условия для корректной работы бекдора(например устройство должно быть рутованым или нужно выдать специальные права бекдору во время установки) или приложение генерящее бекдор уже морально устарело, в контексте рассматриваемых устройств. как вариант попробуй генерить бекдор другим приложением, даже в метасплоите есть стандартный инструментарий для этого. вот один из примеров. пробуй, отписывай что получилось.

 

[House26]

ну, сейчас мы выяснили, что метасплоит работает и ждёт сессию, и само приложение генерит нагрузку корректно, отрабатывает как раньше. значит дело в устройстве. либо там установлен антивирус, либо не выполнены другие условия для корректной работы бекдора(например устройство должно быть рутованым или нужно выдать специальные права бекдору во время установки) или приложение генерящее бекдор уже морально устарело, в контексте рассматриваемых устройств. как вариант попробуй генерить бекдор другим приложением, даже в метасплоите есть стандартный инструментарий для этого. вот один из примеров. пробуй, отписывай что получилось.

Сделал из варианта который вы предложили,работает.Спасибо.