Всем привет, кто может помочь решить или объяснить в чем проблема?

https://forum.antichat.xyz/attachments/4836575/1549824505541.png

Суть в том что кроме как sysinfo больше ничего не могу сделать, еще шелл но от него толку мало. Если выйти из директории пэйлоада, то хрен куда пустит (при запросе ls ошибка)
Я понимаю что проблема в правах, но из за чего не знаю, т.к. на другом тестовом стенде все работает (юезр пермишены выставлены как надо)
У кого есть какие нибудь идеи, мысли и т.п. буду рад почитать.

Пробовать meterpreter/android/reverse_https

ghostphisher сказал(а):

Пробовать meterpreter/android/reverse_https

Тогда интересуют следующие моменты:
1. В чем принципиальная разница reverse tcp от https? (где преимущества и недостатки каждого?)
2. Можно ли из метерпретера установить апк?

1 - это разные виды протоколов, в чем их отличительные черты можно свободно нагуглить. Касаемо случая нашего - иногда tcp хорошо работает, иногда https и без глубокого копания не понять почему именно тут такой случай, надо просто брать и пробовать разные.
2 - если по методу: метер, затем заливка апк и его исполнение - будут сложности, это не на винду получить коннект и там заюзать батник или exe

ghostphisher сказал(а):

1 - это разные виды протоколов, в чем их отличительные черты можно свободно нагуглить. Касаемо случая нашего - иногда tcp хорошо работает, иногда https и без глубокого копания не понять почему именно тут такой случай, надо просто брать и пробовать разные.
2 - если по методу: метер, затем заливка апк и его исполнение - будут сложности, это не на винду получить коннект и там заюзать батник или exe


Не может ли это быть связанно с безопасностью наугат? У этой версии вроде как в изолированной среде запускаются приложения.

Такие ситуации известны сначала еще первых версий Андроид и бывало что одна и таже версия , но на разыных девайсах ведет себя по разному. Вы попробовали изменить на https ?

ghostphisher сказал(а):

Такие ситуации известны сначала еще первых версий Андроид и бывало что одна и таже версия , но на разыных девайсах ведет себя по разному. Вы попробовали изменить на https ?


Физ доступа нету к устройству на котором не корректно работал бы reverse tcp, что бы проверить https/http

Я конечно же не эксперт, но видимо проблема именно сетевого уровня:

https://forum.antichat.xyz/attachments/4836861/1550073240938.png

Так как проверял на версиях ведра: 6.0.1, 7.0, 7.1.1, 9.0
В некоторых случаях можно было получить список директорий сдкард и т.п. функции довнлоад и апл работали, но доступу к контактам, камере и т.п не было
А вот в некоторых даже список директорий нельзя запросить (как на скриншоте)

fakecop сказал(а):

Я конечно же не эксперт, но видимо проблема именно сетевого уровня:



Вам и предложили попробовать https, потому что в Вашем случае, связь как бы есть, но она бесполезная для работы, и хоть 200-300 раз будет переконнект - никаких действий исполнить не получиться.

Как появится время буду тестить https и через пару дней отпишусь по итогу.

fakecop сказал(а):

Как появится время буду тестить https и через пару дней отпишусь по итогу.



https://forum.antichat.xyz/attachments/4836993/1550161781693.png

Вообщем то появилась следующая ошибка. Куда копать кто подскажет?

Копать в сторону разных типов нагрузок. И каким образом нагрузка доставляется?

ghostphisher сказал(а):

Копать в сторону разных типов нагрузок. И каким образом нагрузка доставляется?


Получилось с https получить контакты, сообщения и т.д
Правда работает не так шустро как tcp но работает.

Столкнулся со следующей проблемой:
1. Запускаем метасплоит указываем все и когда ждем в exploit -j подключений сессий, то после первого подключения работа выключатся, следовательно вопрос: можно ли сделать так что бы работа была постоянно и не прекращалась при первой подцепленной сессии
2. Как можно после закрытия мсф восстановить подключения которые были? Т.е. если у меня была сессия и мне необходимо перезапустить мсф, что бы нагрузка переподключилась, а она не включается заного.
П.С.: В сети очень мало информации о мсф и именно о таких тонкостях не кто не пишет, но если что то полезное, то скиньте буду рад почитать

Сессия стучится ( при стандарной настройке во время запуска, пару секунд), далее все.

ghostphisher сказал(а):

Сессия стучится ( при стандарной настройке во время запуска, пару секунд), далее все.


То есть если вдруг будет что то с коннектом на одной из сторон, то нечего не поделать?
Ждать когда будет следующий запуск?

fakecop сказал(а):

То есть если вдруг будет что то с коннектом на одной из сторон, то нечего не поделать?
Ждать когда будет следующий запуск?



Именно. Либо формировать свое приложение ( написать апк ) который будет иметь алгоритм внедрения в процессы, тайминг для сессии, проверка связи и тому подобное )
Либо, ранее, спасала команда migrate на запущенный системный процесс, минусы были в болшом приходе сессии и как итог зависание системы андроид. Лучше писать свое apk

ghostphisher сказал(а):

Именно. Либо формировать свое приложение ( написать апк ) который будет иметь алгоритм внедрения в процессы, тайминг для сессии, проверка связи и тому подобное )
Либо, ранее, спасала команда migrate на запущенный системный процесс, минусы были в болшом приходе сессии и как итог зависание системы андроид. Лучше писать свое apk


К сожалению я не кодер, скорее скрипткидди и не более, так что писать самому это не для меня, максимум что могу так это в баше что нибудь придумать

fakecop сказал(а):

так что писать самому это не для меня



так кто мешает обучиться? Сейчас материалов хватает, и это и есть путь развития