 |
14.07.2018, 13:00
|
|
Новичок
Регистрация: 13.07.2018
Сообщений: 0
С нами:
4124485
Репутация:
0
|
|
|
|
|
14.07.2018, 13:11
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
приложение нормально генерируется насколько видно из скринов. судя по последнему скрину, у тебя интерфейс wlan0 висит на адресе 192.168.1.9, а ты пытаешься поднять листенер на 192.168.1.6, и приложению указал стучаться на этот адрес. вот поэтому сессия и не прилетает.
|
|
|
|
14.07.2018, 13:21
|
|
Новичок
Регистрация: 13.07.2018
Сообщений: 0
С нами:
4124485
Репутация:
0
|
|
persivald сказал(а):
приложение нормально генерируется насколько видно из скринов. судя по последнему скрину, у тебя интерфейс wlan0 висит на адресе 192.168.1.9, а ты пытаешься поднять листенер на 192.168.1.6, и приложению указал стучаться на этот адрес. вот поэтому сессия и не прилетает.
Не тот скрин закинул,перезалил.
|
|
|
|
14.07.2018, 13:26
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
очевидно, у тебя уже что-то висит на этой конфигурации ип:порт. попробуй поменять порт, когда генерируешь приложение.
|
|
|
|
14.07.2018, 13:27
|
|
Новичок
Регистрация: 13.07.2018
Сообщений: 0
С нами:
4124485
Репутация:
0
|
|
House26 сказал(а):
Не тот скрин закинул,перезалил.
Причем видет себя странно,после выполения команды msfconsole -r backdoor-apk.rc,выдает Started reverse TCP handler on 192.168.1.6:4444,как положенно и сразу падает в консоль msf...Выполняешь команду exploit выдает это
[-] Handler failed to bind to 192.168.1.6:4444:- -
[-] Handler failed to bind to 0.0.0.0:4444:- -
[-] Exploit failed [bad-config]: Rex::BindFailed The address is already in use or unavailable: (0.0.0.0:4444).[*] Exploit completed, but no session was created.
|
|
|
|
14.07.2018, 13:28
|
|
Новичок
Регистрация: 13.07.2018
Сообщений: 0
С нами:
4124485
Репутация:
0
|
|
persivald сказал(а):
очевидно, у тебя уже что-то висит на этой конфигурации ип:порт. попробуй поменять порт, когда генерируешь приложение.
Да уже пробовал и 2222 и 80 и тд.Одинаковая картина...
|
|
|
|
14.07.2018, 13:36
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
ты после того как руби скрипт запустил в msfconsole, напиши jobs в метасплоите, если у тебя в списке фоновых задач листенер уже поднят на этом адресе, то "exploit" не надо прописывать. скрипт для этого и нужен. после запуска скрипта попробуй просто запустить приложение на телефоне и посмотреть прилетит ли сессия.
|
|
|
|
14.07.2018, 13:51
|
|
Новичок
Регистрация: 13.07.2018
Сообщений: 0
С нами:
4124485
Репутация:
0
|
|
persivald сказал(а):
ты после того как руби скрипт запустил в msfconsole, напиши jobs в метасплоите, если у тебя в списке фоновых задач листенер уже поднят на этом адресе, то "exploit" не надо прописывать. скрипт для этого и нужен. после запуска скрипта попробуй просто запустить приложение на телефоне и посмотреть прилетит ли сессия.
Попробовал уже другой apk файл и выбрал в место meterpreter/reverse_tcp meterpreter/reverse_https .Вроде как работает.Установил apk на android сессия так и не прилетает.Оба устройства подключенны по wi-fi,к одной точке доступа.
|
|
|
|
14.07.2018, 14:22
|
|
Новичок
Регистрация: 26.08.2017
Сообщений: 0
С нами:
4586369
Репутация:
0
|
|
ну, сейчас мы выяснили, что метасплоит работает и ждёт сессию, и само приложение генерит нагрузку корректно, отрабатывает как раньше. значит дело в устройстве. либо там установлен антивирус, либо не выполнены другие условия для корректной работы бекдора(например устройство должно быть рутованым или нужно выдать специальные права бекдору во время установки) или приложение генерящее бекдор уже морально устарело, в контексте рассматриваемых устройств. как вариант попробуй генерить бекдор другим приложением, даже в метасплоите есть стандартный инструментарий для этого. вот один из примеров. пробуй, отписывай что получилось. |
|
|
|
14.07.2018, 14:58
|
|
Новичок
Регистрация: 13.07.2018
Сообщений: 0
С нами:
4124485
Репутация:
0
|
|
persivald сказал(а):
ну, сейчас мы выяснили, что метасплоит работает и ждёт сессию, и само приложение генерит нагрузку корректно, отрабатывает как раньше. значит дело в устройстве. либо там установлен антивирус, либо не выполнены другие условия для корректной работы бекдора(например устройство должно быть рутованым или нужно выдать специальные права бекдору во время установки) или приложение генерящее бекдор уже морально устарело, в контексте рассматриваемых устройств. как вариант попробуй генерить бекдор другим приложением, даже в метасплоите есть стандартный инструментарий для этого. вот один из примеров. пробуй, отписывай что получилось.
Сделал из варианта который вы предложили,работает.Спасиб о.
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
