CaveiraTech Fórum
collapse

Ajuda Payload vía meterpreter


Offline Y0ung1

  • L4MM3R
  • *
    • Posts: 4
  • Liked: 0
  • Likes Given: 0
Iae rapaziada beleza?
A dois dias atrás eu coloquei um payload num joguinho de celular (flappy birds) e instalei no meu celular, aí consegui baixar alguns dados e ativar uma câmera do celular "invadido", mas agora estou com alguns problemas.
1 - na hora da instalação o Android já avisa que o apk é "contagioso".

2 - na hora de escalar autoridade é impossível (para mim que sou Noob).

3 - o app precisa estar aberto para eu ter acesso ao payload.

4 - há um monte de funções que não consigo usar porque o dispositivo bloqueia.

A principio a minha ideia era, injetar um apk do team viewer (app_install) através da minha máquina para o dispositivo, dar um app_run no team viewer e tirar um screenshot do dispositivo para ter o IP e acessar remotamente ao mesmo, mas como citei lá encima estou tendo essas 4 dificuldades, alguém aí manja de evasão de antivirus ou defenders para me dar umas dicas?
Obs: fiz tudo isso no Linux usando o msfvenom e o meterpreter.


Offline p5ych0

  • SCR1PTK1DD13
  • ***
    • Posts: 141
  • Deus está morto, nós matamos ele.
  • Liked: 26
  • Likes Given: 18
Não sou muito bom com o Metasploit, mas vamos lá.

Para resolver a maioria dos seus problemas há duas possíveis soluções, a primeira é que você tem que "codar" o seu aplicativo malicioso muito, muito bem. No próprio Meterpreter tem funções feitas somente para isso, mas não faz grandes coisas, então você poderia desenvolver um ou procurar por um pronto.
Outro detalhe, realmente, a partir do momento que o aplicativo começa a exercer funções diferentes do que "deveria", o sistema irá bloquear por questões de segurança. O melhor que você pode fazer é juntar o payload a algum outro aplicativo já existente, o aplicativo abre normalmente enquanto o payload é executado em segundo plano (Use algum aplicativo que faça com que o usuário ceda muitas permissões, o máximo possível)

Recomendo que você estude o meterpreter e desenvolvimento mobile para te ajudar.

Boa sorte, e cuidado com o que vai fazer.
Se o mundo ´e imundo na mão do tirano, que eu também seja sujo como um ser mundano.


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67188 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43429 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25660 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31189 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19201 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes