• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

G

gevcomp

New member
26.07.2018
2
0
BIT
2
Пробовал на разных устройствах, не работает сейчас.
 
Anomalya

Anomalya

One Level
02.01.2020
4
1
BIT
0
kot-gor сказал(а):
Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку. Сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...

Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.

Посмотреть вложение 7370

Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:
Код: 
ifconfig

Посмотреть вложение 7371

После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.

Посмотреть вложение 7372

Итогом всему у вас будет открытая сессия.

Посмотреть вложение 7373
Всем спасибо за внимания, удачного пентеста.
Нажмите, чтобы раскрыть...
Отличная стать все работает но есть вопрос что делаем дальше :? Что можно сделать дальше:? Вот у нас открытия серия и:?
 
  • Нравится
Реакции: gevcomp
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ