Эксплойт Stagefright или еще один способ взлома телефона на базе андроид

Добрый вечер, я хочу поделиться с вами, как можно получить доступ к телефону на базе андройд используя вредоносную ссылку. Сразу оговорюсь , данный метод работает на старых версиях андройд. И так поехали...

Для этого мы будем использовать эксплойт Stagefright. Запускаем метасплойт командой msfconsole. Дальше все делаем согласно скринам, я думаю так будет более понятно.

Указываем IP атакующего компа,порт,и другие данные...кто не знает свой ip, это можно сделать командой:

ifconfig

После запуска эксплойта, сгенерируется ссылка и запуститься сервер.Ссылку забрасываем жертве.

Итогом всему у вас будет открытая сессия.

Всем спасибо за внимания, удачного пентеста.