Проблема meterpreter/android/reverse_tcp

[fakecop]

Всем привет, кто может помочь решить или объяснить в чем проблема?

Суть в том что кроме как sysinfo больше ничего не могу сделать, еще шелл но от него толку мало. Если выйти из директории пэйлоада, то хрен куда пустит (при запросе ls ошибка)
Я понимаю что проблема в правах, но из за чего не знаю, т.к. на другом тестовом стенде все работает (юезр пермишены выставлены как надо)
У кого есть какие нибудь идеи, мысли и т.п. буду рад почитать.

 

[ghostphisher]

Пробовать meterpreter/android/reverse_https

 

[fakecop]

Пробовать meterpreter/android/reverse_https

Тогда интересуют следующие моменты:
1. В чем принципиальная разница reverse tcp от https? (где преимущества и недостатки каждого?)
2. Можно ли из метерпретера установить апк?

 

[ghostphisher]

1 - это разные виды протоколов, в чем их отличительные черты можно свободно нагуглить. Касаемо случая нашего - иногда tcp хорошо работает, иногда https и без глубокого копания не понять почему именно тут такой случай, надо просто брать и пробовать разные.
2 - если по методу: метер, затем заливка апк и его исполнение - будут сложности, это не на винду получить коннект и там заюзать батник или exe

 

[fakecop]

1 - это разные виды протоколов, в чем их отличительные черты можно свободно нагуглить. Касаемо случая нашего - иногда tcp хорошо работает, иногда https и без глубокого копания не понять почему именно тут такой случай, надо просто брать и пробовать разные.
2 - если по методу: метер, затем заливка апк и его исполнение - будут сложности, это не на винду получить коннект и там заюзать батник или exe

Не может ли это быть связанно с безопасностью наугат? У этой версии вроде как в изолированной среде запускаются приложения.

 

[ghostphisher]

Такие ситуации известны сначала еще первых версий Андроид и бывало что одна и таже версия , но на разыных девайсах ведет себя по разному. Вы попробовали изменить на https ?

 

[fakecop]

Такие ситуации известны сначала еще первых версий Андроид и бывало что одна и таже версия , но на разыных девайсах ведет себя по разному. Вы попробовали изменить на https ?

Физ доступа нету к устройству на котором не корректно работал бы reverse tcp, что бы проверить https/http

 

[fakecop]

Я конечно же не эксперт, но видимо проблема именно сетевого уровня:

Так как проверял на версиях ведра: 6.0.1, 7.0, 7.1.1, 9.0
В некоторых случаях можно было получить список директорий сдкард и т.п. функции довнлоад и апл работали, но доступу к контактам, камере и т.п не было
А вот в некоторых даже список директорий нельзя запросить (как на скриншоте)

 

[ghostphisher]

Я конечно же не эксперт, но видимо проблема именно сетевого уровня:

Вам и предложили попробовать https, потому что в Вашем случае, связь как бы есть, но она бесполезная для работы, и хоть 200-300 раз будет переконнект - никаких действий исполнить не получиться.

 

[fakecop]

Как появится время буду тестить https и через пару дней отпишусь по итогу.

 

[fakecop]

Как появится время буду тестить https и через пару дней отпишусь по итогу.

Вообщем то появилась следующая ошибка. Куда копать кто подскажет?

 

[ghostphisher]

Копать в сторону разных типов нагрузок. И каким образом нагрузка доставляется?

 

[fakecop]

Копать в сторону разных типов нагрузок. И каким образом нагрузка доставляется?

Получилось с https получить контакты, сообщения и т.д
Правда работает не так шустро как tcp но работает.

 

[fakecop]

Столкнулся со следующей проблемой:
1. Запускаем метасплоит указываем все и когда ждем в exploit -j подключений сессий, то после первого подключения работа выключатся, следовательно вопрос: можно ли сделать так что бы работа была постоянно и не прекращалась при первой подцепленной сессии
2. Как можно после закрытия мсф восстановить подключения которые были? Т.е. если у меня была сессия и мне необходимо перезапустить мсф, что бы нагрузка переподключилась, а она не включается заного.
П.С.: В сети очень мало информации о мсф и именно о таких тонкостях не кто не пишет, но если что то полезное, то скиньте буду рад почитать

 

[ghostphisher]

Сессия стучится ( при стандарной настройке во время запуска, пару секунд), далее все.

 

[fakecop]

Сессия стучится ( при стандарной настройке во время запуска, пару секунд), далее все.

То есть если вдруг будет что то с коннектом на одной из сторон, то нечего не поделать?
Ждать когда будет следующий запуск?

 

[ghostphisher]

То есть если вдруг будет что то с коннектом на одной из сторон, то нечего не поделать?
Ждать когда будет следующий запуск?

Именно. Либо формировать свое приложение ( написать апк ) который будет иметь алгоритм внедрения в процессы, тайминг для сессии, проверка связи и тому подобное )
Либо, ранее, спасала команда migrate на запущенный системный процесс, минусы были в болшом приходе сессии и как итог зависание системы андроид. Лучше писать свое apk

 

[fakecop]

Именно. Либо формировать свое приложение ( написать апк ) который будет иметь алгоритм внедрения в процессы, тайминг для сессии, проверка связи и тому подобное )
Либо, ранее, спасала команда migrate на запущенный системный процесс, минусы были в болшом приходе сессии и как итог зависание системы андроид. Лучше писать свое apk

К сожалению я не кодер, скорее скрипткидди и не более, так что писать самому это не для меня, максимум что могу так это в баше что нибудь придумать

 

[ghostphisher]

так что писать самому это не для меня

так кто мешает обучиться? Сейчас материалов хватает, и это и есть путь развития