comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Payload en APK

  • 2 Respuestas
  • 2324 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado afravaz

  • *
  • Underc0der
  • Mensajes: 7
  • Actividad:
    0%
  • Reputación -1
  • Tú blog sobre Seguridad Informática en español.
    • Ver Perfil
    • El Candado Informático
« en: Octubre 02, 2016, 08:56:07 am »
Definición:

Spade es un pequeño pero útil script que permite infectar fácilmente APKs con payloads de Android de Metasploit.
__________________________________________________________________________________________________________________________________________

Requisitos:

    Metasploit
    Python
    Un APK

__________________________________________________________________________________________________________________________________________

Tutorial:

Primero descargaremos una apk la cual queramos bindear con nuestro payload. En este caso se ha escogido CCLEANER.
 
Segundo descargaremos spade y bindearemos nuestra apk:

git clone No tienes permisos para ver links. Registrate o Entra con tu cuenta
cd spade/
./spade.py [Ruta APK]

Nos preguntará que payload queremos usar. En este tutorial se ha escogido el 2 (reverse_https).
 También nos preguntará la IP LOCAL y el puerto.
Y por último nos preguntará si queremos iniciar un listener con metasploit, le daremos a que si para ahorrarnos tiempo.

Pasaremos la apk a alguien y cuando la inicie nos abrirá una sesión con meterpreter.

__________________________________________________________________________________________________________________________________________

Vídeo:
« Última modificación: Octubre 02, 2016, 09:51:37 am por afravaz »
elcandadoinformatico. Tú blog sobre Seguridad Informática en español.

Desconectado iGreentick

  • *
  • Underc0der
  • Mensajes: 29
  • Actividad:
    0%
  • Reputación -4
    • Ver Perfil
« Respuesta #1 en: Octubre 09, 2016, 01:51:15 pm »
Buen tema!
Después cuando tenga un tiempo libre lo probaré y tal.
¿Sabes si el payload se ejecuta al instalar la aplicacion solo? ¿o tambien cuando esta se ejecute?

¡GRACIAS!
8Noobs <- Más que una comunidad, una familia. (No tienes permisos para ver links. Registrate o Entra con tu cuenta)

La percepción, es solo una percepción

Desconectado ceroMee

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
« Respuesta #2 en: Octubre 09, 2016, 05:34:41 pm »
La probe pero sale un error en java, y no crea el apk final: No tienes permisos para ver links. Registrate o Entra con tu cuenta, gracias igual por el aporte, esta muy padre

 

¿Te gustó el post? COMPARTILO!



HERCULES: Genera un payload y evade los antivirus

Iniciado por afravaz

Respuestas: 2
Vistas: 2439
Último mensaje Septiembre 09, 2016, 04:07:48 pm
por ro0tmag
Metasploit Payload Reverse_TCP [Meterpreter]

Iniciado por Matabarras

Respuestas: 0
Vistas: 2156
Último mensaje Noviembre 24, 2012, 01:15:03 pm
por Matabarras
Generando Payload APK persistente con Spade

Iniciado por BrowserNet

Respuestas: 1
Vistas: 2295
Último mensaje Diciembre 06, 2016, 02:56:30 am
por redferne
[Metasploit] Generando Ejecutable con PAYLOAD

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1551
Último mensaje Julio 20, 2011, 01:55:44 am
por LucaSthefano
Incorporación de un payload en un archivo RAR / ZIP/JPG/PNG/etc...

Iniciado por LionSec

Respuestas: 4
Vistas: 1945
Último mensaje Noviembre 23, 2014, 01:31:56 pm
por LionSec