|
Título: Backdoor persistente usando metsaploit para android Publicado por: anonymous160ll en 2 Junio 2020, 17:55 pm Hola¡¡¡
Hace poco un amigo me dijo que para hacer una backdoor persistente con metasploit debia hacer esto: Tienes que hacer un payload e incrustarlo en una apk enviarla al movil, desde msfconsola utiliza multi y lo configuras y luego migras el proceso y lo haces persistente Ahora no puedo tener contacto con tigo ya que hace un tiempo se mudo y ya no tengo contacto con el alguien que me detalle como se hace esto Gracias Título: Re: Backdoor persistente usando metsaploit para android Publicado por: Gödric en 18 Agosto 2020, 14:33 pm Hola amigo, hace un tiempo había estado trasteando justo con eso.
Con msfvenom, en metasploit, creas el payload asignandole ip y puerto. Recuerda que si lo quieres fuera de tu red hay que utilizar la ip publica, y abrir puertos (u otro sistema si no quieres usar tu ip publica). Luego tendrías que decompilar la apk creada y copiar las líneas de código. Decompilar una apk que quieras e incrustar el código malicioso en la llamada de la apk que se ejecuta al inicio (creo que era el Manifest.xml) Y ya estaría. Puedes complicarte más si quieres intentar clonarle la firma por si ya tiene esa misma app instalada. PD: Yo empecé haciendo el apk con msfvenom, instalandola directamente sin incrustarla, y probar cómo funcionaba, luego escalando privilegios, migrandola a diferentes procesos y haciéndola persistente para que se reinstale con el propio sistema operativo por si se formatea. Saludos! Título: Re: Backdoor persistente usando metsaploit para android Publicado por: Tirenex en 24 Junio 2022, 12:55 pm Hola, estoy probando yo también esto de apk con msfconsole, y he leido que hablabas de escalar privilegis y haciendo persistente, ¿Como se hace ésto de la escalada de privilegios?
Consigo meterme dentro del movil pero me pide usuarios de root, y de ahí no paso. |