Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

X

xxxcrow

На гитхабе есть исходник , ручками редактируйте, и будет вам счастье..В даркнете есть готовый отредактированный вариант..правда он там денег стоит
на гитхабе не для метасплойта же
а там просто эксплойт, там самому в двойне шаманить придется
и что бы его заставить работать вообще, и что бы устройства добавлять (а это так же не просто как и в метасплойте(ну добавление новых юзер-агентов))

а если ещё с drammer
кстати говоря, я же уже предлагал где то тему, тоже с эксплойтом на рут, только я говорил про dirtycow
--------------------------------------------
UPD(дабы третье сообщение не создавать):
по поводу твоей проблемы, поройся в опшенсах расширенных эксплойта
и вообще, скинь с каким сообщением закрывается сессия
 
  • Нравится
Реакции: removed
L

Leon

готового решения нет:(,очень жаль что я не шарю.Как я понял первое запускается stagefright для получение сессии а второе загружается drammer пробывал те ссылки из видоса drammer грузится Значить надо заставить пахать stagefright.Я правильно мыслю?
А stagefright во многих видосах пашет решение где то рядом и думаю готовое тоже есть.кто шарит взгляните может там и нетак уж сложно https://github.com/m4rm0k/Stagefright
 
  • Нравится
Реакции: removed
X

xxxcrow

готового решения нет:(,очень жаль что я не шарю.Как я понял первое запускается stagefright для получение сессии а второе загружается drammer пробывал те ссылки из видоса drammer грузится Значить надо заставить пахать stagefright.Я правильно мыслю?
А stagefright во многих видосах пашет решение где то рядом и думаю готовое тоже есть.кто шарит взгляните может там и нетак уж сложно https://github.com/m4rm0k/Stagefright
напиши, с каким сообщением у тебя закрывается сессия, метерпретер же?
 
X

xxxcrow

Сейчас всё переустанавливается ну вроде попамяти просто стандартно session closed
там должна быть причина, то что сессия закрыта то это ясно, но должно быть что то вроде:
Meterpreter session 1 closed. Reason: Died
(ну возможно у тебя и так же)) никчему вопросы)
просто пишите: у меня не работает,
не обьясняя что к чему вообще, что у вас там вообще не работает, непонятно
 
F

Free

А можно создать связку metasploit+beef, и в ссылку от метасплоит включить хук от beef ?, думаю что вероятность подцепить браузер жертвы
 
  • Нравится
Реакции: removed

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
да можно но смысл, жертва должна находиться на этой странице, лучше подсунуть плагин для браузера жертвы под видом расширения антивируса или обновления)))))))))))))))
 

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
да можно но смысл, жертва должна находиться на этой странице, лучше подсунуть плагин для браузера жертвы под видом расширения антивируса или обновления)))))))))))))))

Beef имеет набор плагинов, позволяющих закрепиться на устройстве и вести манипуляцию им внезависимости от нахождения на какой либо странице.
 
  • Нравится
Реакции: removed

irbis-ru

Заблокирован
07.10.2016
15
3
BIT
0
читайте внимательно мой ответ я как раз и описал методы закрепления на устройстве, так как хук всего лишь работает на http открытой странице ,при закрытии вкладки или некоторые браузеры уводят в режим ожидания как бы морозят вкладку когда много открыто вкладок,браузер жертвы отваливается, либо придется делать проксю да еще и с сертификаты прикрутить
 
C

CyanFox

Класс! А под Android 2.3.6 пойдет? Или под другие старые версии Android?
 
A

ALEXSZ321

Прослушка мобильного, перехват смс, детализация, взлом страничек в соцсетях, вайбера, ватсапа, скайпа, определение местоположения абонента по номеру. Обращайтесь к профессионалам. Контакты: +79298345094.
 
Последнее редактирование модератором:

agressive

New member
15.11.2017
2
0
BIT
0
До версии 5.1 включительно,на реальной модели я пробил 4.2 , во многих телефонах эта уязвимость устранена, с помощью обновления.При чем получилось так, версия 4.2 но разных моделях телефонов..на одном эксплойт сработал.на другом нет.)На счет белого ip, все зависит от вашей фантазии..этот метод работает как в сегменте локальной сети так и во внешней.
Пожалуйста подскажите в чем дело? Спасибо!
Снимок экрана от 2018-01-10 12-46-52.png
 

BadBlackHat

Platinum
05.02.2017
217
305
BIT
9
ну на первый взгяд протокол называется наверное все таки "tcp" а не tsp))
 
  • Нравится
Реакции: removed

erlan1749

Green Team
25.10.2017
121
26
BIT
0
А есть актуальный эксплоит под последние модели android, так же заражение по ссылке?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!