Интересно СОЗДАЕМ BACKDOOR ДЛЯ ANDROID

Eteriass

Pro Member
Сообщения
105
Оценка реакций
180
Привет друзья. Буквально вчера мне захотелось повзламывать телефоны, и тут я вспомнил, что в закромах моей системы пылится одна интересная утилита - Androspy. По сути, это ратник на минималках для андроид устройств, которая может обеспечить нам удаленку через старый добрый Metasploit Framework. На этом предисловье всё, перейдем к установке.

Клонируем репазиторий сами знайте откуда -

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.



После установки переходим в каталог - cd Androspy

Чмодим установщик - chmod +x setup.sh

И собственно запускаем - ./setup.sh или bash setup.sh

После данных действий чмодим уже саму утилиту - chmod +x androspy.sh

И запускаем - ./androspy.sh или через bash

Утилита достаточно понятная, я бы даже сказал интуитивная. После запуска видим перед собой это
1591111289204.png
(Забыл сказать, после запуска надо нажать Enter, подтверждая, что клянемся использовать эту программу только в борьбе бобра с ослом (на самом деле нет, но так звучит лучше))


Большенство и так уже поняли что надо делать, но я все равно расскажу. Открываем еще одно окно терминала, вводим ifconfig и с помощью секретной хакерской комбинации клавиш Shift-Ctrl-C копируем свой адресс в беспроводной сети, или на крайняк eth0. И вставляем его в LHOST.

Дальше порт, я обычно использую 4444 (Хотя как обычно, всего несколько раз использовал), и вводим название файла, который вот вот будет создан.
Утилита предложит закриптовать файл, а делать это или нет решать вам, хотя лучше делать.
Посмотреть вложение 4040
После этого мы храбро не пугаемся надписи Warning Hello world, нажимаем Ок, и читаем предупреждение. После Этого откроется еще одно окно под названием IP Poisner.

Тут важный момент, так как Сервео нормально не работает, ссылка на скачивание может не появится, но файл с вашим названием и расширением .apk появится в каталоге утилиты, поэтому если ссылка не появилась, файл отправляем вручную. В появившемся окне многозначительно соглашаемся со всем, и переключаемся в терминал.

Дальше дело за малым, утилита предлагает запустить метасплоит для получению удаленного доступа, после запуска жертвой apk файла, на что мы есстественно соглашаемся.

Дальше уже все зависит от вас и метасплоита.
На этом пожалуй всё
 
Последнее редактирование:

cjobs

Member
Сообщения
27
Оценка реакций
4
Только в локалке работает ?
 

CodePrince

Pro Member
Сообщения
12
Оценка реакций
2
А что по рантайму после крипта?
 

Babayki_net

Member
Сообщения
7
Оценка реакций
3
На Userland кто нибудь пробовал установить? При Bash setup.sh, при установке появляется ошибка с каким-то public key и Metasploit не устанавливается, якобы permission denied на распаковку Metasploit, пробовал выдавать chmod +x и так же chmod 777.
 

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
263
Оценка реакций
462
На Userland кто нибудь пробовал установить? При Bash setup.sh, при установке появляется ошибка с каким-то public key и Metasploit не устанавливается, якобы permission denied на распаковку Metasploit, пробовал выдавать chmod +x и так же chmod 777.
попробуй через sudo
 

zagudal

Member
Сообщения
40
Оценка реакций
4
а что насчет крипта апкшного файла? а то сам задолбался рыть инфу, ничего годного
 

zagudal

Member
Сообщения
40
Оценка реакций
4
Кто шарит как можно закрепить доступ? А то сессия через 2-3 минуты дохнет. Только отвечайте пж по сути кто реально знает а не 'слышал что вроде так можно'
 

painAlex148

Member
Сообщения
7
Оценка реакций
2
О, полезная статейка, нужно будет проверить на жене:devilish:
 
  • Like
Реакции: CMDfromBAT