 |
|
10.02.2019, 22:52
|
|
Новичок
Регистрация: 09.07.2018
Сообщений: 0
С нами:
4130236
Репутация:
0
|
|
Всем привет, кто может помочь решить или объяснить в чем проблема?
Суть в том что кроме как sysinfo больше ничего не могу сделать, еще шелл но от него толку мало. Если выйти из директории пэйлоада, то хрен куда пустит (при запросе ls ошибка)
Я понимаю что проблема в правах, но из за чего не знаю, т.к. на другом тестовом стенде все работает (юезр пермишены выставлены как надо)
У кого есть какие нибудь идеи, мысли и т.п. буду рад почитать. |
|
|
10.02.2019, 23:48
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Пробовать meterpreter/android/reverse_https
|
|
|
|
11.02.2019, 00:03
|
|
Новичок
Регистрация: 09.07.2018
Сообщений: 0
С нами:
4130236
Репутация:
0
|
|
ghostphisher сказал(а):
Пробовать meterpreter/android/reverse_https
Тогда интересуют следующие моменты:
1. В чем принципиальная разница reverse tcp от https? (где преимущества и недостатки каждого?)
2. Можно ли из метерпретера установить апк?
|
|
|
|
11.02.2019, 00:30
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
1 - это разные виды протоколов, в чем их отличительные черты можно свободно нагуглить. Касаемо случая нашего - иногда tcp хорошо работает, иногда https и без глубокого копания не понять почему именно тут такой случай, надо просто брать и пробовать разные.
2 - если по методу: метер, затем заливка апк и его исполнение - будут сложности, это не на винду получить коннект и там заюзать батник или exe
|
|
|
|
11.02.2019, 20:24
|
|
Новичок
Регистрация: 09.07.2018
Сообщений: 0
С нами:
4130236
Репутация:
0
|
|
ghostphisher сказал(а):
1 - это разные виды протоколов, в чем их отличительные черты можно свободно нагуглить. Касаемо случая нашего - иногда tcp хорошо работает, иногда https и без глубокого копания не понять почему именно тут такой случай, надо просто брать и пробовать разные.
2 - если по методу: метер, затем заливка апк и его исполнение - будут сложности, это не на винду получить коннект и там заюзать батник или exe
Не может ли это быть связанно с безопасностью наугат? У этой версии вроде как в изолированной среде запускаются приложения.
|
|
|
|
11.02.2019, 22:32
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
Такие ситуации известны сначала еще первых версий Андроид и бывало что одна и таже версия , но на разыных девайсах ведет себя по разному. Вы попробовали изменить на https ?
|
|
|
|
11.02.2019, 22:49
|
|
Новичок
Регистрация: 09.07.2018
Сообщений: 0
С нами:
4130236
Репутация:
0
|
|
ghostphisher сказал(а):
Такие ситуации известны сначала еще первых версий Андроид и бывало что одна и таже версия , но на разыных девайсах ведет себя по разному. Вы попробовали изменить на https ?
Физ доступа нету к устройству на котором не корректно работал бы reverse tcp, что бы проверить https/http
|
|
|
|
13.02.2019, 19:56
|
|
Новичок
Регистрация: 09.07.2018
Сообщений: 0
С нами:
4130236
Репутация:
0
|
|
Я конечно же не эксперт, но видимо проблема именно сетевого уровня:
Так как проверял на версиях ведра: 6.0.1, 7.0, 7.1.1, 9.0
В некоторых случаях можно было получить список директорий сдкард и т.п. функции довнлоад и апл работали, но доступу к контактам, камере и т.п не было
А вот в некоторых даже список директорий нельзя запросить (как на скриншоте) |
|
|
|
13.02.2019, 23:18
|
|
Новичок
Регистрация: 07.12.2016
Сообщений: 0
С нами:
4963406
Репутация:
0
|
|
fakecop сказал(а):
Я конечно же не эксперт, но видимо проблема именно сетевого уровня:
Вам и предложили попробовать https, потому что в Вашем случае, связь как бы есть, но она бесполезная для работы, и хоть 200-300 раз будет переконнект - никаких действий исполнить не получиться.
|
|
|
|
13.02.2019, 23:38
|
|
Новичок
Регистрация: 09.07.2018
Сообщений: 0
С нами:
4130236
Репутация:
0
|
|
Как появится время буду тестить https и через пару дней отпишусь по итогу.
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
